Belt Finance exploité pour 6.2 millions de dollars dans l'attaque de prêt flash

Belt Finance est le dernier projet de financement décentralisé (DeFi) basé sur Binance Smart Chain à perdre des millions de dollars après qu'un pirate informatique inconnu a effectué une soi-disant attaque de prêt flash sur le protocole.

Belt Finance est une bourse décentralisée semblable à Uniswap mais a été optimisé pour les transferts de pièces stables plutôt que pour les actifs cryptographiques plus volatils.

L'attaque, réalisée samedi soir, a vu le pool 4Belt perdre 6,234,753 XNUMX XNUMX BUSD, un stablecoin indexé sur le dollar américain construit sur la chaîne Binance. Selon le projet rapport d'incident, il a été exécuté « avec une extrême précision » en utilisant une méthode contre laquelle l'équipe n'a pas réussi à se protéger.

Avec l'aide d'un contrat intelligent qui utilisait PancakeSwap pour les prêts flash, l'attaquant a réussi à exploiter le pool beltBUSD et ses protocoles de stratégie sous-jacents. Le pirate a exécuté le contrat huit fois avant que les développeurs ne prennent connaissance de l'incident et arrêtent les retraits et les dépôts et corrigent la vulnérabilité.

Alors que l'attaque n'a duré que dix minutes, il a suffi aux utilisateurs du coffre-fort beltBUSD de subir une perte de fonds de 21.36%, tandis que les utilisateurs du pool 4Belt ont perdu 5.51%, a déclaré l'équipe. Le coût combiné de l'attaque était de 50,030,452 43,795,699 XNUMX BUSD, dont XNUMX XNUMX XNUMX BUSD comme frais de transaction.

Selon Belt Finance, les retraits et les dépôts de fonds reprendront dans les prochaines 24 à 48 heures. L'équipe travaille également sur un plan de rémunération qui sera détaillé dans les prochaines 48 heures.

Qu'est-ce qu'une attaque de prêt flash ?

Une attaque de prêt flash est un type d'attaque DeFi où un pirate informatique contracte un prêt flash à partir d'un protocole de prêt et utilise un certain nombre d'astuces pour manipuler le marché en sa faveur.

Prêts Flash sont des prêts non garantis que l'emprunteur fait et rembourse en une seule transaction. Ils sont utiles dans ce type d'attaques car ils permettent un accès facile au capital — en quelques secondes seulement, l'attaquant peut emprunter du capital, exploiter une vulnérabilité pour des millions de dollars et rembourser le prêt initial en une seule transaction. Si, toutefois, le prêt n'est pas remboursé, l'intégralité de la transaction est annulée.

Bon marché à retirer et faciles à utiliser, ils impliquent souvent l'utilisation de plusieurs protocoles DeFi pour dissimuler les traces et peuvent être exécutés en quelques secondes.

Depuis 2020, les attaques de prêts flash ont entraîné des pertes de plusieurs centaines de millions de dollars pour divers protocoles DeFi et semblent gagner en popularité parmi les cybercriminels, avec davantage de projets basés sur Binance Chain ciblés ces dernières semaines.

Plus tôt ce mois-ci, CrêpeLapin, un échange décentralisé (DEX) construit sur le BSC, a été victime d'une attaque de prêt flash et a perdu 45 millions de dollars en fonds d'utilisateurs. Quelques jours plus tard, Burger Swap DEX a été la cible d'une attaque similaire, avec un total de 7.2 millions de dollars vidés de son portefeuille.

A d'autres occasions cette année, des projets BSC, notamment Financement de l'uranium, bGagner, Protocole spartiate, requin automatiqueet Laboratoires Merlin, ont tous été victimes de divers exploits.

Il pourrait cependant y avoir un peu de lumière au bout du tunnel pour les protocoles basés sur BSC; la semaine dernière, la société de renseignement cryptographique CipherTrace ajoutée prise en charge de la blockchain, fournissant des outils pour détecter les activités suspectes sur la chaîne.

Source : https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack