फ्लैश लोन अटैक प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में बेल्ट फाइनेंस ने $6.2 मिलियन का शोषण किया। लंबवत खोज. ऐ.

फ्लैश लोन अटैक में $6.2 मिलियन के लिए बेल्ट फाइनेंस का शोषण

समय टिकट: 31 मई, 2021 7:15 पूर्वाह्न
फ्लैश लोन अटैक प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में बेल्ट फाइनेंस ने $6.2 मिलियन का शोषण किया। लंबवत खोज. ऐ.

संक्षिप्त

  • अभी तक अज्ञात हैकर ने बेल्ट फाइनेंस के बेल्टबीयूएसडी पूल से 6.2 मिलियन डॉलर निकालने के लिए फ्लैश लोन का इस्तेमाल किया।
  • फीस में शामिल होने के साथ, हमले की कुल लागत BUSD के $50 मिलियन से अधिक थी।

बेल्ट फाइनेंस नवीनतम बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त (डीएफआई) परियोजना है, जो एक अज्ञात हैकर द्वारा प्रोटोकॉल पर तथाकथित फ्लैश ऋण हमले के बाद लाखों डॉलर खोने के लिए है।

बेल्ट फाइनेंस एक विकेन्द्रीकृत एक्सचेंज है जैसे अनस ु ार लेकिन अधिक अस्थिर क्रिप्टो संपत्ति के बजाय स्थिर मुद्रा हस्तांतरण के लिए अनुकूलित किया गया है।

शनिवार शाम को किए गए हमले में, 4बेल्ट पूल ने 6,234,753 BUSD खो दिया, जो कि मुद्रा श्रृंखला पर बने अमेरिकी डॉलर के लिए एक स्थिर मुद्रा है। परियोजना के अनुसार घटना का विवरण, इसे एक ऐसी विधि का उपयोग करके "पिनपॉइंट सटीकता के साथ" निष्पादित किया गया था जिससे टीम सुरक्षा करने में विफल रही।

एक स्मार्ट अनुबंध की मदद से, जो फ्लैश लोन के लिए पैनकेक स्वैप का उपयोग करता था, हमलावर ने बेल्टबीयूएसडी पूल और इसके अंतर्निहित रणनीति प्रोटोकॉल का फायदा उठाने में कामयाबी हासिल की। डेवलपर्स को घटना के बारे में पता चलने से पहले हैकर ने आठ बार अनुबंध को अंजाम दिया और निकासी और जमा को रोक दिया और भेद्यता को ठीक कर दिया।

टीम ने कहा कि यह हमला महज दस मिनट तक चला, लेकिन यह बेल्टबीयूएसडी वॉल्ट उपयोगकर्ताओं के लिए 21.36% धन की हानि के लिए पर्याप्त था, जबकि 4बेल्ट पूल उपयोगकर्ताओं को 5.51% का नुकसान हुआ। हमले की संयुक्त लागत 50,030,452 BUSD थी, जिसमें 43,795,699 BUSD लेनदेन शुल्क के रूप में उपयोग किए गए थे।

बेल्ट फाइनेंस के अनुसार, अगले 24-48 घंटों के भीतर धन की निकासी और जमा फिर से शुरू हो जाएगी। टीम एक मुआवजे की योजना पर भी काम कर रही है जिसे अगले 48 घंटों के भीतर विस्तृत किया जाएगा।

फ्लैश लोन अटैक क्या है?

फ्लैश लोन अटैक एक प्रकार का डेफी अटैक होता है, जिसमें हैकर एक लेंडिंग प्रोटोकॉल से एक फ्लैश लोन लेता है और अपने पक्ष में बाजार में हेरफेर करने के लिए कई तरकीबों का इस्तेमाल करता है।

फ्लैश ऋण गैर-संपार्श्विक ऋण हैं जो उधारकर्ता एक लेनदेन के भीतर बनाता है और वापस भुगतान करता है। वे इस प्रकार के हमलों में उपयोगी होते हैं क्योंकि यह पूंजी तक आसान पहुंच की अनुमति देता है - कुछ ही सेकंड में हमलावर पूंजी उधार ले सकता है, लाखों डॉलर की भेद्यता का फायदा उठा सकता है, और एक ही लेनदेन के भीतर प्रारंभिक ऋण चुका सकता है। यदि, हालांकि, ऋण का भुगतान नहीं किया जाता है, तो संपूर्ण लेनदेन उलट जाता है।

खींचने के लिए सस्ता और आसानी से दूर होने के कारण, वे अक्सर निशान छुपाने के लिए कई डेफी प्रोटोकॉल का उपयोग करते हैं और सेकंड में निष्पादित किए जा सकते हैं।

2020 के बाद से, फ्लैश लोन हमलों के परिणामस्वरूप विभिन्न डीआईएफआई प्रोटोकॉल के लिए कई सौ मिलियन डॉलर का नुकसान हुआ है और साइबर अपराधियों के बीच अधिक लोकप्रियता हासिल कर रहा है, हाल के हफ्तों में अधिक बिनेंस चेन-आधारित परियोजनाओं को लक्षित किया गया है।

इस माह के शुरू में, पैनकेकबनी, बीएससी पर निर्मित एक विकेन्द्रीकृत एक्सचेंज (डीईएक्स), एक फ्लैश ऋण हमले का शिकार हो गया और उपयोगकर्ता निधि में $45 मिलियन का नुकसान हुआ। अभी कुछ दिनों बाद, बर्गर स्वैप DEX इसी तरह के हमले के साथ लक्षित किया गया था, जिसके बटुए से कुल 7.2 मिलियन डॉलर निकल गए थे।

इस वर्ष अन्य अवसरों पर, बीएससी परियोजनाओं सहित यूरेनियम वित्त, कमाओ, संयमी प्रोटोकॉल, ऑटोशार्क, तथा मर्लिन लैब्स, सभी विभिन्न प्रकार के विभिन्न कारनामों के शिकार हुए हैं।

हालांकि, बीएससी-आधारित प्रोटोकॉल के लिए सुरंग के अंत में कुछ प्रकाश हो सकता है; पिछले हफ्ते, क्रिप्टो इंटेलिजेंस फर्म सिफरट्रेस जोड़ा ब्लॉकचेन के लिए समर्थन, संदिग्ध ऑन-चेन गतिविधि का पता लगाने के लिए उपकरण प्रदान करना।

स्रोत: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack

समय टिकट:

से अधिक डिक्रिप्ट