Az övpénzügyletek 6.2 millió dollárért kerültek kihasználásra gyorshitel-támadásban

A Belt Finance a legújabb Binance Smart Chain-alapú decentralizált pénzügyi (DeFi) projekt, amely dollármilliókat veszített, miután egy ismeretlen hacker úgynevezett gyorskölcsön-támadást hajtott végre a protokoll ellen.

A Belt Finance egy decentralizált tőzsde, amelyhez hasonló Cserélje le de inkább stabilcoin transzferekre lett optimalizálva, nem pedig ingadozóbb kriptoeszközökre.

A szombat esti támadás során a 4Belt pool 6,234,753 XNUMX XNUMX BUSD-ot veszített, a Binance Chain-re épülő, amerikai dollárhoz kötött stabil érmét. A projekt szerint eseményjelentés, azt „pontos pontossággal” hajtották végre egy olyan módszerrel, amely ellen a csapatnak nem sikerült védekeznie.

Egy intelligens szerződés segítségével, amely a PancakeSwap-ot gyorskölcsönökhöz használta, a támadónak sikerült kihasználnia a beltBUSD-készletet és az alapul szolgáló stratégiai protokollokat. A hacker nyolcszor hajtotta végre a szerződést, mielőtt a fejlesztők tudomást szereztek az incidensről, és leállították a kifizetéseket és a befizetéseket, valamint befoltozták a sebezhetőséget.

Míg a támadás mindössze tíz percig tartott, ez elég volt ahhoz, hogy a beltBUSD vault használói 21.36%-os pénzvesztést szenvedjenek el, míg a 4Belt pool felhasználók 5.51%-ot. A támadás összköltsége 50,030,452 43,795,699 XNUMX BUSD volt, amelyből XNUMX XNUMX XNUMX BUSD került tranzakciós díjként.

A Belt Finance szerint a pénzeszközök kifizetése és befizetése a következő 24–48 órán belül folytatódik. A csapat egy kompenzációs terven is dolgozik, amelyet a következő 48 órán belül részleteznek.

Mi a gyorshiteles támadás?

A gyorskölcsönzési támadás a DeFi támadás egy olyan típusa, ahol a hacker gyorskölcsönt vesz fel egy kölcsönzési protokollból, és számos trükköt alkalmaz a piac manipulálására a javára.

Gyors kölcsönök olyan fedezetlen hitelek, amelyeket a hitelfelvevő egyetlen tranzakción belül nyújt és fizet vissza. Hasznosak az ilyen típusú támadásoknál, mert könnyű hozzáférést tesznek lehetővé a tőkéhez – a támadó pillanatok alatt kölcsönkérhet tőkét, kihasználhatja a sebezhetőséget több millió dollárért, és egyetlen tranzakción belül visszafizetheti a kezdeti kölcsönt. Ha azonban a kölcsönt nem fizetik vissza, a teljes tranzakció visszafordul.

Olcsón levehető és könnyen megúszható, gyakran több DeFi protokollt is használnak a nyomok elrejtésére, és másodpercek alatt végrehajthatók.

2020 óta a gyorshitel-támadások több száz millió dolláros veszteséget okoztak a különböző DeFi-protokolloknál, és úgy tűnik, hogy egyre népszerűbbek a kiberbűnözők körében, és az elmúlt hetekben több Binance Chain-alapú projektet is célba vettek.

Korábban, ebben a hónapban, Palacsinta nyuszi, a BSC-re épülő decentralizált tőzsde (DEX), egy gyorskölcsön támadás áldozata lett, és 45 millió dollárnyi felhasználói forrást veszített. Csak napokkal később, BurgerSwap DEX hasonló támadással célozták meg, összesen 7.2 millió dollárt ürítettek ki a pénztárcájából.

Idén más alkalmakkor a BSC projektjei között szerepel Urán pénzügyek, bKeresni, Spártai jegyzőkönyv, Autosharkés Merlin Labs, mind különféle kizsákmányolás áldozatai lettek.

A BSC-alapú protokollok esetében azonban fény derülhet az alagút végén; múlt héten a CipherTrace kriptoinformációs cég hozzáadott a blokklánc támogatása, amely eszközöket biztosít a gyanús láncon belüli tevékenységek észleléséhez.

Forrás: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack