Belt Finance Dieksploitasi untuk $ 6.2 Juta dalam Serangan Pinjaman Kilat

Belt Finance adalah proyek keuangan terdesentralisasi berbasis Binance Smart Chain (DeFi) terbaru yang kehilangan jutaan dolar setelah peretas tak dikenal melakukan apa yang disebut serangan pinjaman kilat pada protokol.

Belt Finance adalah pertukaran yang terdesentralisasi Tidak bertukar tempat tetapi telah dioptimalkan untuk transfer stablecoin daripada aset kripto yang lebih volatil.

Serangan itu, yang dilakukan pada Sabtu malam, membuat kumpulan 4Belt kehilangan 6,234,753 BUSD, stablecoin yang dipatok ke dolar AS yang dibangun di Binance Chain. Menurut proyek laporan kejadian, itu dieksekusi "dengan akurasi yang tepat" menggunakan metode yang gagal dilindungi oleh tim.

Dengan bantuan kontrak pintar yang menggunakan PancakeSwap untuk pinjaman kilat, penyerang berhasil mengeksploitasi kumpulan beltBUSD dan protokol strategi yang mendasarinya. Peretas mengeksekusi kontrak delapan kali sebelum pengembang menyadari insiden tersebut dan menghentikan penarikan dan penyetoran dan menambal kerentanan.

Sementara serangan itu berlangsung hanya sepuluh menit, itu cukup bagi pengguna vault beltBUSD untuk kehilangan dana sebesar 21.36%, sementara pengguna kumpulan 4Belt kehilangan 5.51%, kata tim tersebut. Biaya gabungan serangan itu adalah 50,030,452 BUSD, dengan 43,795,699 BUSD digunakan sebagai biaya transaksi.

Menurut Belt Finance, penarikan dan penyetoran dana akan dilanjutkan dalam 24-48 jam ke depan. Tim juga sedang mengerjakan rencana kompensasi yang akan dirinci dalam 48 jam ke depan.

Apa itu serangan pinjaman kilat?

Serangan pinjaman kilat adalah jenis serangan DeFi di mana peretas mengambil pinjaman kilat dari protokol peminjaman dan menggunakan sejumlah trik untuk memanipulasi pasar demi keuntungan mereka.

Pinjaman kilat adalah pinjaman tanpa jaminan yang peminjam membuat dan membayar kembali dalam satu transaksi. Mereka berguna dalam jenis serangan ini karena memungkinkan akses mudah ke modal — hanya dalam hitungan detik penyerang dapat meminjam modal, mengeksploitasi kerentanan jutaan dolar, dan membayar kembali pinjaman awal semua dalam satu transaksi. Namun, jika pinjaman tidak dibayar kembali, seluruh transaksi dibatalkan.

Murah untuk dilakukan dan mudah dilakukan, mereka sering melibatkan penggunaan beberapa protokol DeFi untuk menyembunyikan jejak dan dapat dijalankan dalam hitungan detik.

Sejak tahun 2020, serangan pinjaman kilat telah mengakibatkan kerugian beberapa ratus juta dolar untuk berbagai protokol DeFi dan tampaknya semakin populer di kalangan penjahat dunia maya, dengan lebih banyak proyek berbasis Binance Chain yang ditargetkan dalam beberapa pekan terakhir.

Awal bulan ini, PancakeKelinci, pertukaran terdesentralisasi (DEX) yang dibangun di atas BSC, menjadi korban serangan pinjaman kilat dan kehilangan dana pengguna sebesar $45 juta. Hanya beberapa hari kemudian, BurgerTukar DEX menjadi sasaran serangan serupa, dengan total $7.2 juta terkuras dari dompetnya.

Pada kesempatan lain tahun ini, proyek BSC termasuk Keuangan Uranium, hasilkan, Protokol Spartan, hiu otomatis, dan Lab Merlin, semuanya menjadi korban berbagai eksploitasi yang berbeda.

Mungkin ada sedikit cahaya di ujung terowongan untuk protokol berbasis BSC; minggu lalu, perusahaan intelijen kripto CipherTrace menambahkan dukungan untuk blockchain, menyediakan alat untuk mendeteksi aktivitas on-chain yang mencurigakan.

Sumber: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack