Serangan pinjaman kilat pada platform DeFi 'Belt Finance' kehilangan $6.2 juta

Belt Finance, keuangan terdesentralisasi (Defi) platform berdasarkan jaringan kontrak pintar Binance Smart Chain (BSC), menjadi proyek terbaru yang menjadi korban a pinjaman kilat menyerang, kehilangan token senilai lebih dari $ 6.2 juta dalam prosesnya.

“Pada 29 Mei 2021, serangan pinjaman kilat dimulai pada kumpulan BSC 4Belt (USDT/USDC/BUSD/DAI). Penyerang membuat kontrak pintar yang menggunakan PancakeSwap untuk pinjaman kilat dan mengeksploitasi kumpulan beltBUSD kami dan protokol strategi yang mendasarinya dan kemudian melanjutkan untuk mengeksekusi kontrak 8 kali dengan total keuntungan 6,234,753 BUSD, ”tulis Belt Finance dalam sebuah post mortem pengumuman kemarin. 

1 / Kami mohon maaf atas penantiannya, tetapi kami ingin memperbaikinya.

Berikut ini tautan ke laporan insiden kami: https://t.co/l1hmAlMGbM

- Belt Finance (@BELT_Finance) 30 Mei 2021

DeFi lain hilang

Eksploitasi pinjaman flash menjadi semakin lazim di ruang DeFi akhir-akhir ini. Dengan menggunakan vektor serangan ini, peretas biasanya mengambil pinjaman besar di platform lain dan menggunakan dana ini untuk memanipulasi harga token pada proyek yang mereka targetkan.

Ini secara efektif memungkinkan penyerang untuk dengan cepat dan tidak sah mendapatkan sejumlah besar uang "tambahan" sambil tetap dapat membayar kembali pinjaman sesudahnya.

Menurut Belt Finance, hanya dua dari kumpulan likuiditasnya yang terpengaruh—beltBUSD dan 4Belt—yang penggunanya masing-masing kehilangan 21.36% dan 5.51% dana.

Setelah serangan itu, penyetoran dan penarikan dari kolam yang terkena dampak ditangguhkan selama 48 jam. Pada saat pers, pengembang Belt Finance telah melaporkan bahwa mereka mengidentifikasi dan berhasil menambal eksploitasi yang memungkinkan serangan tersebut.

“Kami melakukan segala yang kami bisa untuk memastikan bahwa hal seperti ini tidak akan pernah terjadi lagi. Kami juga sedang dalam proses membuat rencana kompensasi untuk pengguna kami. Pengguna kami dan aset mereka penting bagi kami, dan meskipun serangan ini adalah sesuatu yang tidak kami duga sebelumnya, kami tidak ingin ini memengaruhi pengguna kami dengan cara negatif apa pun, ”kata pengembang.

Serangan pinjaman kilat meningkat

Rencana kompensasi diharapkan akan diterbitkan pada 1 Juni. Sementara itu, tim Belt Finance juga meyakinkan pengguna bahwa mereka belum menjual tokennya dan “ini dapat diverifikasi melalui alamat yang jelas diposting di grup telegram kami.”

“Ketika serangan terhadap ekosistem BSC menjadi semakin umum, ini dengan cepat menjadi perhatian semua anggota komunitas BSC. Kami berharap komunitas BSC dapat bekerja sama untuk mengatasi masalah ini dan penyebab yang memungkinkan serangan semacam itu,” kata Belt Finance, menyimpulkan, “Kami akan memperbaikinya.”

As KriptoSlate dilaporkan, beberapa platform DeFi berbasis BSC lainnya juga telah "dipinjamkan flash" baru-baru ini. Beberapa hari yang lalu, misalnya, BurgerSwap kehilangan lebih dari $7.2 juta senilai BNB, ETH, BURGER, dan token lain untuk eksploitasi serupa. Sebelum itu, Token Pancake Bunny anjlok 90% setelah serangan pinjaman kilat senilai $40 juta.

Seperti yang kau lihat? Berlangganan untuk pembaruan.

Sumber: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/