A „Belt Finance” DeFi platform elleni gyorskölcsöntámadás 6.2 millió dollárt veszített

A Belt Finance egy decentralizált finanszírozás (Defi) intelligens szerződéses hálózaton alapuló platform Binance Smart Chain (BSC), lett a legújabb projekt, amely áldozatul esett a gyorshitel támadás, több mint 6.2 millió dollár értékű token elvesztése a folyamat során.

„29. május 2021-én gyorskölcsönzési támadás indult a BSC 4Belt (USDT/USDC/BUSD/DAI) pool ellen. A támadó egy intelligens szerződést hozott létre, amely a PancakeSwap-ot használta gyorskölcsönökhöz, és kihasználta a beltBUSD-készletünket és a mögöttes stratégiai protokolljainkat, majd nyolcszor végrehajtotta a szerződést, összesen 8 6,234,753 XNUMX BUSD nyereséggel” – írta a Belt Finance a post mortemben. közlemény tegnap. 

1/ Elnézést kérünk a várakozásért, de ezt szerettük volna javítani.

Itt a link az eseményről szóló jelentésünkhöz: https://t.co/l1hmAlMGbM

— Belt Finance (@BELT_Finance) May 30, 2021

Egy másik DeFi eltűnt

A gyorskölcsönök kihasználása az utóbbi időben egyre inkább elterjedt a DeFi téren. Ezzel a támadási vektorral a hackerek általában hatalmas kölcsönöket vesznek fel más platformokon, és ezeket az alapokat arra használják fel, hogy manipulálják az általuk megcélzott projektek token árait.

Ez gyakorlatilag lehetővé teszi a támadók számára, hogy gyorsan és jogtalanul jelentős mennyiségű „extra” pénzhez jussanak, miközben a kölcsönt utána is vissza tudják fizetni.

A Belt Finance szerint csak két likviditási készletét érintette – a beltBUSD-t és a 4Beltet –, amelyek felhasználói a forrásaik 21.36%-át, illetve 5.51%-át veszítették el.

A támadást követően 48 órára felfüggesztették a be- és kifizetéseket az érintett poolokból. A sajtó idején a Belt Finance fejlesztői arról számoltak be, hogy azonosították és sikeresen javították a támadást lehetővé tévő kizsákmányolást.

„Mindent megteszünk annak érdekében, hogy ilyesmi soha többé ne fordulhasson elő. Jelenleg is folyamatban van egy kompenzációs terv létrehozása felhasználóinknak. Felhasználóink ​​és eszközeik fontosak számunkra, és bár ezt a támadást nem láttuk előre, nem akarjuk, hogy ez negatívan érintse felhasználóinkat” – szögezték le a fejlesztők.

Felerősödnek a gyorskölcsön-támadások

A kompenzációs tervet várhatóan június 1-jén teszik közzé. Eközben a Belt Finance csapata arról is megnyugtatta a felhasználókat, hogy nem adta el tokenjeit, és „ez a táviratcsoportunkban egyértelműen közzétett címen ellenőrizhető”.

„Mivel a BSC ökoszisztéma elleni támadások egyre gyakoribbak, ez gyorsan a BSC közösség minden tagját érinti. Reméljük, hogy a BSC közössége együtt tud dolgozni ezeknek a problémáknak és az ilyen támadásokat lehetővé tévő okoknak a megoldásában” – jegyezte meg a Belt Finance, és így zárta: „Meg fogjuk javítani ezt.”

As CryptoSlate beszámoltak róla, a közelmúltban több más BSC-alapú DeFi platform is „flashkölcsönzésre” került. Alig néhány napja pl. A BurgerSwap több mint 7.2 millió dollárt veszített értékű BNB, ETH, BURGER és más tokeneket egy hasonló kizsákmányoláshoz. Az előtt, Palacsinta nyuszi jelzője 90%-ot zuhant 40 millió dolláros gyorskölcsön-támadás után.

Tetszik, amit látsz? Feliratkozás a frissítésekre.

Forrás: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-ses-6-2-million-gone/