요컨대
- 아직 확인되지 않은 해커가 플래시 대출을 사용하여 Belt Finance의 beltBUSD 풀에서 6.2 만 달러를 빼앗 았습니다.
- 수수료가 포함 된 총 공격 비용은 50 천만 달러 이상의 BUSD였습니다.
Belt Finance는 알려지지 않은 해커가 프로토콜에 대해 소위 플래시 대출 공격을 수행 한 후 수백만 달러를 잃는 최신 바이 낸스 스마트 체인 기반 탈 중앙화 금융 (DeFi) 프로젝트입니다.
Belt Finance는 다음과 유사한 분산 형 거래소입니다. Uniswap 그러나 변동성이 많은 암호화 자산보다는 안정적인 코인 전송에 최적화되었습니다.
토요일 저녁에 수행 된 공격으로 4Belt 풀은 바이 낸스 체인에 구축 된 미국 달러에 고정 된 스 테이블 코인 인 6,234,753 BUSD를 잃었습니다. 프로젝트에 따르면 사고 보고서, 팀이 보호하지 못한 방법을 사용하여 "정확하게"실행되었습니다.
플래시 대출에 PancakeSwap을 사용한 스마트 계약의 도움으로 공격자는 beltBUSD 풀과 기본 전략 프로토콜을 악용 할 수있었습니다. 해커는 개발자가 사고를인지하고 출금 및 입금을 중단하고 취약점을 패치하기 전에 계약을 XNUMX 번 실행했습니다.
공격이 단 21.36 분 동안 지속되었지만 beltBUSD 볼트 사용자는 4 %의 자금 손실을 겪고 5.51Belt 풀 사용자는 50,030,452 %의 손실을 입었습니다. 공격의 총 비용은 43,795,699 BUSD였으며 거래 수수료로 XNUMX BUSD가 사용되었습니다.
Belt Finance에 따르면 자금 인출 및 입금은 다음 24 ~ 48 시간 내에 재개됩니다. 팀은 또한 향후 48 시간 내에 자세히 설명 될 보상 계획을 수립하고 있습니다.
플래시 론 공격이란?
플래시 론 공격은 해커가 대출 프로토콜에서 플래시 론을 가져와 시장을 유리하게 조작하기 위해 여러 트릭을 활용하는 DeFi 공격의 한 유형입니다.
플래시 대출 차용자가 단일 거래 내에서 만들고 상환하는 무담보 대출입니다. 이들은 자본에 쉽게 접근 할 수 있기 때문에 이러한 종류의 공격에 유용합니다. 공격자는 단 몇 초 만에 자본을 빌리고 수백만 달러에 대한 취약점을 악용하고 초기 대출금을 모두 단일 거래로 상환 할 수 있습니다. 그러나 대출금이 상환되지 않으면 전체 거래가 취소됩니다.
저렴하고 쉽게 제거 할 수 있으며 트레이스를 숨기기 위해 여러 DeFi 프로토콜을 사용하는 경우가 많으며 몇 초 만에 실행할 수 있습니다.
2020 년 이후 플래시 대출 공격으로 인해 다양한 DeFi 프로토콜에서 수억 달러의 손실이 발생했으며 최근 몇 주 동안 더 많은 바이 낸스 체인 기반 프로젝트를 목표로하는 사이버 범죄자들 사이에서 더 많은 인기를 얻고있는 것으로 보입니다.
이번달 초, 팬케이크 버니BSC를 기반으로 구축 된 탈 중앙화 거래소 (DEX)는 플래시 대출 공격의 피해자가되어 45 천 XNUMX 백만 달러의 사용자 자금을 잃었습니다. 며칠 후 버거스왑 DEX 유사한 공격의 표적이되었으며 지갑에서 총 7.2 만 달러가 유출되었습니다.
올해 다른 경우에 BSC 프로젝트는 우라늄 금융, 벌, 스파르탄 프로토콜, 오토샤크및 멀린 연구소, 다양한 악용에 모두 희생되었습니다.
하지만 BSC 기반 프로토콜의 경우 터널 끝에 약간의 빛이있을 수 있습니다. 지난주, 암호화 인텔리전스 회사 CipherTrace 추가 의심스러운 온 체인 활동을 감지하는 도구를 제공하는 블록 체인 지원.
출처 : https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
