L'attacco di prestito flash alla piattaforma DeFi "Belt Finance" vede sparire $ 6.2 milioni

Belt Finance, una finanza decentralizzata (DeFi) piattaforma basata sulla rete di contratti intelligenti Binance Smart Chain (BSC), è diventato l'ultimo progetto vittima di a prestito flash attacco, perdendo oltre $ 6.2 milioni di token nel processo.

“Il 29 maggio 2021 è stato avviato un attacco di prestito lampo sul pool BSC 4Belt (USDT/USDC/BUSD/DAI). L'attaccante ha creato uno smart contract che ha utilizzato PancakeSwap per prestiti flash e ha sfruttato il nostro pool di beltBUSD e i suoi protocolli strategici sottostanti e poi ha proceduto a eseguire il contratto 8 volte per un profitto totale di 6,234,753 BUSD", ha scritto Belt Finance in un post mortem annuncio ieri. 

1/ Ci scusiamo per l'attesa, ma volevamo rimediare.

Ecco il link al nostro rapporto sull'incidente: https://t.co/l1hmAlMGbM

- Belt Finance (@BELT_Finance) 30 Maggio 2021

Un'altra DeFi andata

Ultimamente gli exploit dei prestiti flash stanno diventando sempre più diffusi nello spazio DeFi. Utilizzando questo vettore di attacco, gli hacker di solito contraggono ingenti prestiti su altre piattaforme e utilizzano questi fondi per manipolare i prezzi dei token sui progetti che stanno prendendo di mira.

Ciò consente effettivamente agli aggressori di ottenere rapidamente e illecitamente ingenti somme di denaro "extra" pur essendo in grado di rimborsare il prestito in seguito.

Secondo Belt Finance, solo due dei suoi pool di liquidità sono stati colpiti, BeltBUSD e 4Belt, i cui utenti hanno perso rispettivamente il 21.36% e il 5.51% dei fondi.

A seguito dell'attacco, depositi e prelievi dai pool interessati sono stati sospesi per 48 ore. Al momento della stampa, gli sviluppatori di Belt Finance hanno riferito di aver identificato e corretto con successo l'exploit che ha consentito l'attacco.

“Stiamo facendo tutto il possibile per garantire che nulla di simile si ripeta. Stiamo anche creando un piano di compensazione per i nostri utenti. I nostri utenti e le loro risorse sono importanti per noi e, sebbene questo attacco sia qualcosa che non avevamo previsto, non vogliamo che questo influisca negativamente sui nostri utenti", hanno affermato gli sviluppatori.

Gli attacchi di prestito flash si intensificano

Il piano di compensazione dovrebbe essere pubblicato il 1 giugno. Nel frattempo, il team di Belt Finance ha anche rassicurato gli utenti che non ha venduto i suoi token e "questo può essere verificato tramite l'indirizzo chiaramente pubblicato nel nostro gruppo di telegrammi".

“Poiché gli attacchi all'ecosistema BSC stanno diventando sempre più comuni, questo sta rapidamente diventando una preoccupazione per tutti i membri della comunità BSC. Speriamo che la comunità BSC possa lavorare insieme per affrontare questi problemi e le cause che consentono tali attacchi", ha osservato Belt Finance, concludendo: "Lo faremo nel modo giusto".

As CryptoSlate segnalato, anche diverse altre piattaforme DeFi basate su BSC sono state "prestite flash" di recente. Solo pochi giorni fa, ad esempio, BurgerSwap ha perso oltre $7.2 milioni valore di BNB, ETH, BURGER e altri token per un exploit simile. Prima di ciò, Il token di Pancake Bunny è crollato del 90% dopo un attacco di prestito lampo da 40 milioni di dollari.

Piace quello che vedi? Iscriviti per gli aggiornamenti.

Fonte: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/