Belt Finance hyödynsi 6.2 miljoonaa dollaria Flash-lainahyökkäyksessä

Belt Finance on viimeisin Binance Smart Chain -pohjainen hajautettu rahoitus (DeFi) -projekti, joka menettää miljoonia dollareita sen jälkeen, kun tuntematon hakkeri teki ns. Pikalainahyökkäyksen protokollalle.

Belt Finance on hajautettu vaihto, joka muistuttaa Uniswap mutta se on optimoitu stablecoin-siirtoja varten enemmän haihtuvien salausvarojen sijaan.

Lauantai-iltana tehdyssä hyökkäyksessä 4Belt-allas menetti 6,234,753 XNUMX XNUMX BUSD, Binance-ketjuun rakennetun Yhdysvaltain dollariin sidotun stabloinin. Projektin mukaan tapausraportti, se toteutettiin "tarkalla tarkkuudella" käyttäen menetelmää, jota vastaan ​​joukkue ei suojautunut.

Älykkään sopimuksen avulla, joka käytti PancakeSwap-sovellusta flash-lainoihin, hyökkääjä onnistui hyödyntämään beltBUSD-allasta ja sen taustalla olevia strategiaprotokollia. Hakkeri toteutti sopimuksen kahdeksan kertaa, ennen kuin kehittäjät saivat tietää tapahtumasta ja pysäyttivät nostot ja talletukset sekä korjaavat haavoittuvuuden.

Vaikka hyökkäys kesti vain kymmenen minuuttia, riitti, että beltBUSD-holvin käyttäjät kärsivät varoja 21.36%, kun taas 4Belt-poolin käyttäjät menettivät 5.51%, joukkue sanoi. Hyökkäyksen kokonaiskustannukset olivat 50,030,452 43,795,699 XNUMX BUSD, joista XNUMX XNUMX XNUMX BUSD käytettiin transaktiomaksuina.

Belt Financen mukaan varojen nostot ja talletukset jatkuvat seuraavien 24–48 tunnin kuluessa. Tiimi työskentelee myös palkkasuunnitelman parissa, joka tarkennetaan seuraavan 48 tunnin kuluessa.

Mikä on pikalainahyökkäys?

Pikalainahyökkäys on eräänlainen DeFi-hyökkäys, jossa hakkeri ottaa pikalainan luotonantoprotokollasta ja käyttää useita temppuja manipuloidakseen markkinoita heidän hyväkseen.

Flash-lainat ovat vakuudettomia lainoja, jotka lainanottaja antaa ja maksaa takaisin yhden tapahtuman yhteydessä. Ne ovat hyödyllisiä tällaisissa hyökkäyksissä, koska se mahdollistaa pääoman helpon saatavuuden - muutamassa sekunnissa hyökkääjä voi lainata pääomaa, hyödyntää haavoittuvuutta miljoonille dollareille ja maksaa takaisin alkuperäisen lainan yhdessä tapahtumassa. Jos lainaa ei kuitenkaan makseta takaisin, koko tapahtuma peruutetaan.

Halpa vetää pois ja helppo päästä eroon, ne sisältävät usein useiden DeFi-protokollien käytön peittämään jäljet ​​ja ne voidaan suorittaa sekunneissa.

Vuodesta 2020 lähtien pikalainahyökkäykset ovat aiheuttaneet useita satoja miljoonia dollareita tappioita erilaisista DeFi-protokollista ja näyttävät saavan enemmän suosiota tietoverkkorikollisten keskuudessa.

Aikaisemmin tässä kuussa, PannukakkuPupu, BSC: lle rakennettu hajautettu pörssi (DEX), joutui pikalainahyökkäyksen uhriksi ja menetti 45 miljoonaa dollaria käyttäjävaroja. Vain muutama päivä myöhemmin, BurgerSwap DEX kohdennettiin vastaavalla hyökkäyksellä, ja sen lompakosta tyhjennettiin yhteensä 7.2 miljoonaa dollaria.

Muina aikoina tänä vuonna BSC-hankkeet mukaan lukien Uraanin rahoitus, b Ansaitse, Spartan-protokolla, Autharkja Merlin Labs, ovat kaikki joutuneet erilaisten hyökkäysten uhreiksi.

Tunnelin päässä saattaa kuitenkin olla vähän valoa BSC-pohjaisia ​​protokollia varten; viime viikolla salakirjoittaja CipherTrace lisä- tuki lohkoketjulle, tarjoamalla työkaluja epäilyttävän ketjun sisäisen toiminnan havaitsemiseen.

Lähde: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack