L'attaque de prêt flash sur la plateforme DeFi `` Belt Finance '' fait disparaître 6.2 millions de dollars

Belt Finance, une finance décentralisée (DeFi) plate-forme basée sur le réseau de contrats intelligents Binance Smart Chain (BSC), est devenu le dernier projet à être victime d'un prêt flash attaque, perdant plus de 6.2 millions de dollars de jetons dans le processus.

« Le 29 mai 2021, une attaque de prêt flash a été lancée sur le pool BSC 4Belt (USDT/USDC/BUSD/DAI). L'attaquant a créé un contrat intelligent qui utilisait PancakeSwap pour les prêts flash et a exploité notre pool beltBUSD et ses protocoles de stratégie sous-jacents, puis a exécuté le contrat 8 fois pour un bénéfice total de 6,234,753 XNUMX XNUMX BUSD », a écrit Belt Finance dans un post mortem. annonce hier. 

1/ Nous nous excusons pour l'attente, mais nous voulions corriger cela.

Voici le lien vers notre rapport d'incident : https://t.co/l1hmAlMGbM

- Finance de ceinture (@BELT_Finance) 30 mai 2021

Un autre DeFi parti

Ces derniers temps, les exploits de prêts flash sont de plus en plus répandus dans l'espace DeFi. En utilisant ce vecteur d'attaque, les pirates contractent généralement des prêts massifs sur d'autres plateformes et utilisent ces fonds pour manipuler des prix symboliques sur les projets qu'ils ciblent.

Cela permet effectivement aux attaquants d'obtenir rapidement et illégalement des sommes substantielles d'argent « supplémentaire » tout en étant en mesure de rembourser le prêt par la suite.

Selon Belt Finance, seuls deux de ses pools de liquidités ont été touchés -beltBUSD et 4Belt- dont les utilisateurs ont perdu 21.36 % et 5.51 % des fonds, respectivement.

Suite à l'attaque, les dépôts et les retraits des piscines concernées ont été suspendus pendant 48 heures. Au moment de mettre sous presse, les développeurs de Belt Finance ont signalé avoir identifié et corrigé avec succès l'exploit qui a permis l'attaque.

« Nous faisons tout notre possible pour que rien de tel ne se reproduise. Nous sommes également en train de créer un plan de rémunération pour nos utilisateurs. Nos utilisateurs et leurs actifs sont importants pour nous, et bien que cette attaque soit quelque chose que nous n'avions pas prévu, nous ne voulons pas que cela affecte nos utilisateurs de manière négative », ont déclaré les développeurs.

Les attaques de prêts flash s'intensifient

Le plan de compensation devrait être publié le 1er juin. Pendant ce temps, l'équipe de Belt Finance a également rassuré les utilisateurs qu'elle n'avait pas vendu ses jetons et "cela peut être vérifié via l'adresse clairement affichée dans notre groupe de télégrammes".

« Alors que les attaques contre l'écosystème BSC sont de plus en plus courantes, cela devient rapidement une préoccupation pour tous les membres de la communauté BSC. Nous espérons que la communauté BSC pourra travailler ensemble pour résoudre ces problèmes et les causes qui permettent de telles attaques », a noté Belt Finance, concluant : « Nous allons y remédier ».

As CryptoSlate signalé, plusieurs autres plates-formes DeFi basées sur BSC ont également été récemment « prêtées en flash ». Il y a quelques jours, par exemple, BurgerSwap a perdu plus de 7.2 millions de dollars valeur de BNB, ETH, BURGER et autres jetons à un exploit similaire. Avant cela, Le jeton de Pancake Bunny a chuté de 90% après une attaque de prêt flash de 40 millions de dollars.

Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.

Source : https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/