Belt Finance برای 6.2 میلیون دلار در حمله وام فلش مورد سوء استفاده قرار گرفت

Belt Finance جدیدترین پروژه مالی غیرمتمرکز مبتنی بر زنجیره هوشمند بایننس (DeFi) است که میلیون‌ها دلار را پس از انجام یک حمله به اصطلاح وام فلش به پروتکل توسط یک هکر ناشناس از دست داده است.

Belt Finance یک صرافی غیرمتمرکز مشابه است لغو کردن اما برای نقل و انتقالات استیبل کوین به جای دارایی های کریپتو فرار بیشتر بهینه شده است.

این حمله که عصر شنبه انجام شد، باعث شد که استخر 4Belt 6,234,753 BUSD، یک استیبل کوین متصل به دلار آمریکا که بر روی زنجیره بایننس ساخته شده بود، از دست داد. با توجه به پروژه گزارش حادثه، با استفاده از روشی که تیم نتوانست از آن محافظت کند "با دقت دقیق" اجرا شد.

با کمک یک قرارداد هوشمند که از PancakeSwap برای وام های فلش استفاده می کرد، مهاجم موفق شد از استخر beltBUSD و پروتکل های استراتژی زیربنایی آن سوء استفاده کند. هکر قرارداد را هشت بار قبل از اینکه توسعه دهندگان از این حادثه مطلع شوند اجرا کرد و برداشت و سپرده گذاری را متوقف کرد و آسیب پذیری را اصلاح کرد.

در حالی که حمله تنها ده دقیقه به طول انجامید، برای کاربران خزانه beltBUSD کافی بود که 21.36 درصد از سرمایه خود را از دست بدهند، در حالی که کاربران استخر 4Belt 5.51 درصد از دست دادند. مجموع هزینه این حمله 50,030,452 BUSD بود که 43,795,699 BUSD به عنوان کارمزد تراکنش استفاده شد.

به گفته Belt Finance، برداشت و سپرده وجوه ظرف 24 تا 48 ساعت آینده از سر گرفته می شود. این تیم همچنین در حال کار بر روی یک برنامه جبران خسارت است که در 48 ساعت آینده به تفصیل اعلام خواهد شد.

حمله وام فلاش چیست؟

حمله وام فلش نوعی حمله DeFi است که در آن یک هکر وام فلش را از پروتکل وام می گیرد و از تعدادی ترفند برای دستکاری بازار به نفع خود استفاده می کند.

وام های فلاش وام های بدون وثیقه ای هستند که وام گیرنده می دهد و طی یک معامله بازپرداخت می کند. آنها در این نوع حملات مفید هستند زیرا دسترسی آسان به سرمایه را امکان پذیر می کند - مهاجم می تواند در عرض چند ثانیه سرمایه را قرض کند، از آسیب پذیری میلیون ها دلاری سوء استفاده کند و وام اولیه را در یک تراکنش واحد بازپرداخت کند. با این حال، اگر وام بازپرداخت نشود، کل معامله معکوس می شود.

آنها ارزان هستند و به راحتی می توان از آنها دور شد، آنها اغلب شامل استفاده از چندین پروتکل DeFi برای پنهان کردن آثار هستند و می توانند در چند ثانیه اجرا شوند.

از سال 2020، حملات وام فلش منجر به ضرر چند صد میلیون دلاری برای پروتکل‌های مختلف DeFi شده است و به نظر می‌رسد که محبوبیت بیشتری در بین مجرمان سایبری پیدا کرده است و پروژه‌های مبتنی بر زنجیره بایننس در هفته‌های اخیر بیشتر مورد هدف قرار گرفته‌اند.

پیش از این ماه پنکیکیک صرافی غیرمتمرکز (DEX) ساخته شده بر روی BSC، قربانی یک حمله وام فوری شد و 45 میلیون دلار از وجوه کاربران را از دست داد. فقط چند روز بعد، BurgerSwap DEX هدف حمله مشابهی قرار گرفت و مجموعاً 7.2 میلیون دلار از کیف پولش خارج شد.

در مناسبت های دیگر امسال، پروژه های BSC از جمله دارایی اورانیوم, کسب کنید, پروتکل اسپارت, اتو شارکو آزمایشگاه های مرلین، همه قربانی انواع سوء استفاده های مختلف شده اند.

اگرچه ممکن است نوری در انتهای تونل برای پروتکل های مبتنی بر BSC وجود داشته باشد. هفته گذشته، شرکت اطلاعات رمزنگاری CipherTrace اضافه پشتیبانی از بلاک چین، ارائه ابزارهایی برای شناسایی فعالیت های مشکوک در زنجیره.

منبع: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack