בקיצור
- האקר שעדיין לא זוהה השתמש בהלוואות פלאש כדי לנקז 6.2 מיליון דולר ממאגר ה-beltBUSD של Belt Finance.
- כולל עמלות, העלות הכוללת של המתקפה הייתה יותר מ-50 מיליון דולר של BUSD.
Belt Finance הוא פרויקט הפיננסים המבוזר (DeFi) האחרון מבוסס Binance Smart Chain שהפסיד מיליוני דולרים לאחר שהאקר לא ידוע ביצע מה שנקרא התקפת הלוואת פלאש על הפרוטוקול.
Belt Finance היא בורסה מבוזרת הדומה ל Uniswap אבל עבר אופטימיזציה להעברות של stablecoin ולא לנכסי קריפטו נדיפים יותר.
המתקפה, שבוצעה בשבת בערב, ראתה את מאגר ה-4Belt איבד 6,234,753 BUSD, מטבע יציב המוצמד לדולר האמריקאי שנבנה על שרשרת Binance. לפי הפרויקט דוח מקרה, הוא בוצע "בדיוק מדויק" בשיטה שהצוות לא הצליח להתגונן מפניה.
בעזרת חוזה חכם שהשתמש ב-PancakeSwap להלוואות פלאש, התוקף הצליח לנצל את מאגר ה-beltBUSD ואת פרוטוקולי האסטרטגיה הבסיסיים שלו. ההאקר ביצע את החוזה שמונה פעמים לפני שהמפתחים נודעו לתקרית ועצר משיכות והפקדות ותיקן את הפגיעות.
בעוד שהמתקפה נמשכה עשר דקות בלבד, זה הספיק למשתמשים בכספת beltBUSD לסבול מהפסד של 21.36% מהכספים, בעוד שמשתמשי בריכת 4Belt איבדו 5.51%, אמר הצוות. העלות המשולבת של המתקפה הייתה 50,030,452 BUSD, כאשר 43,795,699 BUSD שימשו כעמלות עסקה.
לפי Belt Finance, משיכות והפקדות כספים יתחדשו בתוך 24–48 השעות הקרובות. הצוות גם עובד על תוכנית תגמול שתפורט תוך 48 השעות הקרובות.
מהי מתקפת הלוואת בזק?
מתקפת הלוואת פלאש היא סוג של מתקפת DeFi שבה האקר לוקח הלוואת בזק מפרוטוקול הלוואות ומשתמש במספר טריקים כדי לתמרן את השוק לטובתו.
הלוואות פלאש הן הלוואות ללא ביטחונות שהלווה נותן ומחזיר בעסקה אחת. הם שימושיים בהתקפות מסוג זה מכיוון שהם מאפשרים גישה נוחה להון - תוך שניות בלבד התוקף יכול ללוות הון, לנצל פגיעות במיליוני דולרים ולהחזיר את ההלוואה הראשונית הכל בעסקה אחת. עם זאת, אם ההלוואה לא תוחזר, כל העסקה תתהפך.
זולים לשליפה וקלים להתחמק מהם, הם כוללים לעתים קרובות שימוש במספר פרוטוקולי DeFi כדי להסתיר את העקבות וניתן לבצע אותם תוך שניות.
מאז 2020, התקפות הלוואות פלאש הביאו להפסדים של כמה מאות מיליוני דולרים עבור פרוטוקולי DeFi שונים ונראה שהן צוברות פופולריות רבה יותר בקרב פושעי סייבר, כאשר פרויקטים נוספים מבוססי Binance Chain היו ממוקדים בשבועות האחרונים.
מוקדם יותר החודש, פנקייק באני, בורסה מבוזרת (DEX) שנבנתה על BSC, נפלה קורבן למתקפת הלוואות בזק והפסידה 45 מיליון דולר בכספי המשתמשים. ימים ספורים לאחר מכן, BurgerSwap DEX הייתה מטרה למתקפה דומה, עם סכום כולל של 7.2 מיליון דולר שנוזזו מהארנק שלה.
בהזדמנויות אחרות השנה, פרויקטים של BSC כולל מימון אורניום, להרוויח, פרוטוקול ספרטני, Autoshark, ו מעבדות מרלין, כולם נפלו קורבן למגוון מעללים שונים.
עם זאת, יכול להיות קצת אור בקצה המנהרה עבור פרוטוקולים מבוססי BSC; בשבוע שעבר, חברת מודיעין הקריפטו CipherTrace הוסיף תמיכה בבלוקצ'יין, מתן כלים לאיתור פעילות חשודה ברשת.
מקור: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- גישה
- תעשיות
- בין
- נכסים
- binance
- שרשרת
- blockchain
- דולר אמריקאי
- הון
- CipherTrace
- פיצוי
- חוזה
- קריפטו
- עברייני אינטרנט
- מבוזר
- בורסה מבוזרת
- מימון מבוזר
- DeFi
- מפתחים
- דקס
- דוֹלָר
- דולר
- חליפין
- לנצל
- אגרות
- לממן
- פירמה
- פלאש
- כספים
- האקר
- HTTPS
- כולל
- מוֹדִיעִין
- IT
- האחרון
- הַשׁאָלָה
- אוֹר
- קשר
- הלוואות
- שוק
- בינוני
- מִילִיוֹן
- אחר
- בריכה
- פּרוֹיֶקט
- פרויקטים
- חכם
- חוזה חכם
- stablecoin
- אִסטרָטֶגִיָה
- תמיכה
- עסקה
- לָנוּ
- משתמשים
- קמרון
- פגיעות
- ארנק
- שבוע
- בתוך
- ראוי
- שנה
