手短に
- まだ特定されていないハッカーは、フラッシュローンを使用して、BeltFinanceのbeltBUSDプールから6.2万ドルを流出させました。
- 料金を含めると、攻撃の総コストは50万ドル以上のBUSDでした。
Belt Financeは、未知のハッカーがプロトコルに対していわゆるフラッシュローン攻撃を実行した後、数百万ドルを失う最新のBinance Smart Chainベースの分散型ファイナンス(DeFi)プロジェクトです。
Belt Financeは、に似た分散型取引所です。 Uniswap しかし、より揮発性の高い暗号資産ではなく、stablecoin転送用に最適化されています。
土曜日の夜に行われた攻撃により、4Belt プールは 6,234,753 BUSD を失いました。これは、バイナンス チェーン上に構築された米ドルにペッグされたステーブルコインです。 プロジェクトによると、 インシデントレポート、チームが防御できなかった方法を使用して、「ピンポイントの精度で」実行されました。
フラッシュローンにPancakeSwapを使用したスマートコントラクトの助けを借りて、攻撃者は、beltBUSDプールとその基盤となる戦略プロトコルを悪用することに成功しました。 ハッカーは、開発者がインシデントに気付く前にXNUMX回契約を実行し、引き出しと預金を停止して、脆弱性にパッチを適用しました。
攻撃はわずか21.36分続きましたが、beltBUSDボールトユーザーは4%の資金損失を被り、5.51Beltプールユーザーは50,030,452%の損失を被ったとチームは述べています。 攻撃の合計費用は43,795,699BUSDで、取引手数料としてXNUMXBUSDが使用されました。
Belt Financeによると、資金の引き出しと預け入れは24〜48時間以内に再開されます。 チームはまた、今後48時間以内に詳細になる報酬プランにも取り組んでいます。
フラッシュローン攻撃とは何ですか?
フラッシュローン攻撃は、ハッカーが貸し出しプロトコルからフラッシュローンを取り出し、いくつかのトリックを利用して市場を有利に操作する一種のDeFi攻撃です。
フラッシュローン は、借り手が XNUMX 回の取引で作成および返済する無担保ローンです。 資本に簡単にアクセスできるため、攻撃者はわずか数秒で資本を借り、数百万ドルの脆弱性を悪用し、最初の融資をすべて XNUMX 回の取引で返済できます。 ただし、ローンが返済されない場合、トランザクション全体が取り消されます。
簡単に実行でき、簡単に実行できます。多くの場合、トレースを隠すために複数のDeFiプロトコルを使用する必要があり、数秒で実行できます。
2020年以降、フラッシュローン攻撃により、さまざまなDeFiプロトコルで数億ドルの損失が発生し、サイバー犯罪者の間で人気が高まっているようです。ここ数週間で、Binanceチェーンベースのプロジェクトが増えています。
今月初め、 パンケーキバニー、BSC 上に構築された分散型取引所 (DEX) は、フラッシュ ローン攻撃の犠牲になり、45 万ドルのユーザー資金を失いました。 わずか数日後、 バーガースワップDEX も同様の攻撃の標的となり、ウォレットから合計 7.2 万ドルが流出しました。
今年の他の機会に、以下を含むBSCプロジェクト ウランファイナンス, ベアルン, スパルタプロトコル, オートシャーク, マーリン研究所、すべてがさまざまなエクスプロイトの犠牲になっています。
ただし、BSCベースのプロトコルの場合、トンネルの終わりに光が当たる可能性があります。 先週、暗号インテリジェンス会社CipherTrace 追加されました ブロックチェーンのサポート、疑わしいオンチェーン アクティビティを検出するツールを提供します。
出典:https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
