به طور خلاصه
- یک هکر هنوز ناشناس از وام های فلش برای تخلیه 6.2 میلیون دلار از استخر beltBUSD Belt Finance استفاده کرد.
- با احتساب هزینه ها، هزینه کل حمله بیش از 50 میلیون دلار BUSD بود.
Belt Finance جدیدترین پروژه مالی غیرمتمرکز مبتنی بر زنجیره هوشمند بایننس (DeFi) است که میلیونها دلار را پس از انجام یک حمله به اصطلاح وام فلش به پروتکل توسط یک هکر ناشناس از دست داده است.
Belt Finance یک صرافی غیرمتمرکز مشابه است لغو کردن اما برای نقل و انتقالات استیبل کوین به جای دارایی های کریپتو فرار بیشتر بهینه شده است.
این حمله که عصر شنبه انجام شد، باعث شد که استخر 4Belt 6,234,753 BUSD، یک استیبل کوین متصل به دلار آمریکا که بر روی زنجیره بایننس ساخته شده بود، از دست داد. با توجه به پروژه گزارش حادثه، با استفاده از روشی که تیم نتوانست از آن محافظت کند "با دقت دقیق" اجرا شد.
با کمک یک قرارداد هوشمند که از PancakeSwap برای وام های فلش استفاده می کرد، مهاجم موفق شد از استخر beltBUSD و پروتکل های استراتژی زیربنایی آن سوء استفاده کند. هکر قرارداد را هشت بار قبل از اینکه توسعه دهندگان از این حادثه مطلع شوند اجرا کرد و برداشت و سپرده گذاری را متوقف کرد و آسیب پذیری را اصلاح کرد.
در حالی که حمله تنها ده دقیقه به طول انجامید، برای کاربران خزانه beltBUSD کافی بود که 21.36 درصد از سرمایه خود را از دست بدهند، در حالی که کاربران استخر 4Belt 5.51 درصد از دست دادند. مجموع هزینه این حمله 50,030,452 BUSD بود که 43,795,699 BUSD به عنوان کارمزد تراکنش استفاده شد.
به گفته Belt Finance، برداشت و سپرده وجوه ظرف 24 تا 48 ساعت آینده از سر گرفته می شود. این تیم همچنین در حال کار بر روی یک برنامه جبران خسارت است که در 48 ساعت آینده به تفصیل اعلام خواهد شد.
حمله وام فلاش چیست؟
حمله وام فلش نوعی حمله DeFi است که در آن یک هکر وام فلش را از پروتکل وام می گیرد و از تعدادی ترفند برای دستکاری بازار به نفع خود استفاده می کند.
وام های فلاش وام های بدون وثیقه ای هستند که وام گیرنده می دهد و طی یک معامله بازپرداخت می کند. آنها در این نوع حملات مفید هستند زیرا دسترسی آسان به سرمایه را امکان پذیر می کند - مهاجم می تواند در عرض چند ثانیه سرمایه را قرض کند، از آسیب پذیری میلیون ها دلاری سوء استفاده کند و وام اولیه را در یک تراکنش واحد بازپرداخت کند. با این حال، اگر وام بازپرداخت نشود، کل معامله معکوس می شود.
آنها ارزان هستند و به راحتی می توان از آنها دور شد، آنها اغلب شامل استفاده از چندین پروتکل DeFi برای پنهان کردن آثار هستند و می توانند در چند ثانیه اجرا شوند.
از سال 2020، حملات وام فلش منجر به ضرر چند صد میلیون دلاری برای پروتکلهای مختلف DeFi شده است و به نظر میرسد که محبوبیت بیشتری در بین مجرمان سایبری پیدا کرده است و پروژههای مبتنی بر زنجیره بایننس در هفتههای اخیر بیشتر مورد هدف قرار گرفتهاند.
پیش از این ماه پنکیکیک صرافی غیرمتمرکز (DEX) ساخته شده بر روی BSC، قربانی یک حمله وام فوری شد و 45 میلیون دلار از وجوه کاربران را از دست داد. فقط چند روز بعد، BurgerSwap DEX هدف حمله مشابهی قرار گرفت و مجموعاً 7.2 میلیون دلار از کیف پولش خارج شد.
در مناسبت های دیگر امسال، پروژه های BSC از جمله دارایی اورانیوم, کسب کنید, پروتکل اسپارت, اتو شارکو آزمایشگاه های مرلین، همه قربانی انواع سوء استفاده های مختلف شده اند.
اگرچه ممکن است نوری در انتهای تونل برای پروتکل های مبتنی بر BSC وجود داشته باشد. هفته گذشته، شرکت اطلاعات رمزنگاری CipherTrace اضافه پشتیبانی از بلاک چین، ارائه ابزارهایی برای شناسایی فعالیت های مشکوک در زنجیره.
منبع: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- دسترسی
- معرفی
- در میان
- دارایی
- بنیان
- زنجیره بینه
- بلاکچین
- BUSD
- سرمایه
- CipherTrace
- جبران
- قرارداد
- عضو سازمانهای سری ومخفی
- مجرمان سایبری
- غیر متمرکز
- تبادل تقسیم شده
- امور مالی غیر متمرکز
- DEFI
- توسعه دهندگان
- دگزامتازون
- دلار
- دلار
- تبادل
- بهره برداری
- هزینه
- سرمایه گذاری
- شرکت
- فلاش
- بودجه
- هکر
- HTTPS
- از جمله
- اطلاعات
- IT
- آخرین
- امانت دادن
- سبک
- ارتباط دادن
- وام
- بازار
- متوسط
- میلیون
- دیگر
- استخر
- پروژه
- پروژه ها
- هوشمند
- قرارداد هوشمند
- پایدار کوکوین
- استراتژی
- پشتیبانی
- معامله
- ما
- کاربران
- طاق
- آسیب پذیری
- کیف پول
- هفته
- در داخل
- با ارزش
- سال