संक्षिप्त
- अभी तक अज्ञात हैकर ने बेल्ट फाइनेंस के बेल्टबीयूएसडी पूल से 6.2 मिलियन डॉलर निकालने के लिए फ्लैश लोन का इस्तेमाल किया।
- फीस में शामिल होने के साथ, हमले की कुल लागत BUSD के $50 मिलियन से अधिक थी।
बेल्ट फाइनेंस नवीनतम बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त (डीएफआई) परियोजना है, जो एक अज्ञात हैकर द्वारा प्रोटोकॉल पर तथाकथित फ्लैश ऋण हमले के बाद लाखों डॉलर खोने के लिए है।
बेल्ट फाइनेंस एक विकेन्द्रीकृत एक्सचेंज है जैसे अनस ु ार लेकिन अधिक अस्थिर क्रिप्टो संपत्ति के बजाय स्थिर मुद्रा हस्तांतरण के लिए अनुकूलित किया गया है।
शनिवार शाम को किए गए हमले में, 4बेल्ट पूल ने 6,234,753 BUSD खो दिया, जो कि मुद्रा श्रृंखला पर बने अमेरिकी डॉलर के लिए एक स्थिर मुद्रा है। परियोजना के अनुसार घटना का विवरण, इसे एक ऐसी विधि का उपयोग करके "पिनपॉइंट सटीकता के साथ" निष्पादित किया गया था जिससे टीम सुरक्षा करने में विफल रही।
एक स्मार्ट अनुबंध की मदद से, जो फ्लैश लोन के लिए पैनकेक स्वैप का उपयोग करता था, हमलावर ने बेल्टबीयूएसडी पूल और इसके अंतर्निहित रणनीति प्रोटोकॉल का फायदा उठाने में कामयाबी हासिल की। डेवलपर्स को घटना के बारे में पता चलने से पहले हैकर ने आठ बार अनुबंध को अंजाम दिया और निकासी और जमा को रोक दिया और भेद्यता को ठीक कर दिया।
टीम ने कहा कि यह हमला महज दस मिनट तक चला, लेकिन यह बेल्टबीयूएसडी वॉल्ट उपयोगकर्ताओं के लिए 21.36% धन की हानि के लिए पर्याप्त था, जबकि 4बेल्ट पूल उपयोगकर्ताओं को 5.51% का नुकसान हुआ। हमले की संयुक्त लागत 50,030,452 BUSD थी, जिसमें 43,795,699 BUSD लेनदेन शुल्क के रूप में उपयोग किए गए थे।
बेल्ट फाइनेंस के अनुसार, अगले 24-48 घंटों के भीतर धन की निकासी और जमा फिर से शुरू हो जाएगी। टीम एक मुआवजे की योजना पर भी काम कर रही है जिसे अगले 48 घंटों के भीतर विस्तृत किया जाएगा।
फ्लैश लोन अटैक क्या है?
फ्लैश लोन अटैक एक प्रकार का डेफी अटैक होता है, जिसमें हैकर एक लेंडिंग प्रोटोकॉल से एक फ्लैश लोन लेता है और अपने पक्ष में बाजार में हेरफेर करने के लिए कई तरकीबों का इस्तेमाल करता है।
फ्लैश ऋण गैर-संपार्श्विक ऋण हैं जो उधारकर्ता एक लेनदेन के भीतर बनाता है और वापस भुगतान करता है। वे इस प्रकार के हमलों में उपयोगी होते हैं क्योंकि यह पूंजी तक आसान पहुंच की अनुमति देता है - कुछ ही सेकंड में हमलावर पूंजी उधार ले सकता है, लाखों डॉलर की भेद्यता का फायदा उठा सकता है, और एक ही लेनदेन के भीतर प्रारंभिक ऋण चुका सकता है। यदि, हालांकि, ऋण का भुगतान नहीं किया जाता है, तो संपूर्ण लेनदेन उलट जाता है।
खींचने के लिए सस्ता और आसानी से दूर होने के कारण, वे अक्सर निशान छुपाने के लिए कई डेफी प्रोटोकॉल का उपयोग करते हैं और सेकंड में निष्पादित किए जा सकते हैं।
2020 के बाद से, फ्लैश लोन हमलों के परिणामस्वरूप विभिन्न डीआईएफआई प्रोटोकॉल के लिए कई सौ मिलियन डॉलर का नुकसान हुआ है और साइबर अपराधियों के बीच अधिक लोकप्रियता हासिल कर रहा है, हाल के हफ्तों में अधिक बिनेंस चेन-आधारित परियोजनाओं को लक्षित किया गया है।
इस माह के शुरू में, पैनकेकबनी, बीएससी पर निर्मित एक विकेन्द्रीकृत एक्सचेंज (डीईएक्स), एक फ्लैश ऋण हमले का शिकार हो गया और उपयोगकर्ता निधि में $45 मिलियन का नुकसान हुआ। अभी कुछ दिनों बाद, बर्गर स्वैप DEX इसी तरह के हमले के साथ लक्षित किया गया था, जिसके बटुए से कुल 7.2 मिलियन डॉलर निकल गए थे।
इस वर्ष अन्य अवसरों पर, बीएससी परियोजनाओं सहित यूरेनियम वित्त, कमाओ, संयमी प्रोटोकॉल, ऑटोशार्क, तथा मर्लिन लैब्स, सभी विभिन्न प्रकार के विभिन्न कारनामों के शिकार हुए हैं।
हालांकि, बीएससी-आधारित प्रोटोकॉल के लिए सुरंग के अंत में कुछ प्रकाश हो सकता है; पिछले हफ्ते, क्रिप्टो इंटेलिजेंस फर्म सिफरट्रेस जोड़ा ब्लॉकचेन के लिए समर्थन, संदिग्ध ऑन-चेन गतिविधि का पता लगाने के लिए उपकरण प्रदान करना।
स्रोत: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- पहुँच
- सब
- के बीच में
- संपत्ति
- binance
- द्वैत श्रंखला
- blockchain
- BUSD
- राजधानी
- CipherTrace
- मुआवजा
- अनुबंध
- क्रिप्टो
- साइबर अपराधी
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- विकेंद्रीकृत वित्त
- Defi
- डेवलपर्स
- डेक्स
- डॉलर
- डॉलर
- एक्सचेंज
- शोषण करना
- फीस
- वित्त
- फर्म
- फ़्लैश
- धन
- हैकर
- HTTPS
- सहित
- बुद्धि
- IT
- ताज़ा
- उधार
- प्रकाश
- LINK
- ऋण
- बाजार
- मध्यम
- दस लाख
- अन्य
- पूल
- परियोजना
- परियोजनाओं
- स्मार्ट
- स्मार्ट अनुबंध
- stablecoin
- स्ट्रेटेजी
- समर्थन
- ट्रांजेक्शन
- हमें
- उपयोगकर्ताओं
- मेहराब
- भेद्यता
- बटुआ
- सप्ताह
- अंदर
- लायक
- वर्ष