Belt Finance benut voor $ 6.2 miljoen in Flash Loan Attack

Belt Finance is het nieuwste op Binance Smart Chain gebaseerde gedecentraliseerde financieringsproject (DeFi) dat miljoenen dollars verliest nadat een onbekende hacker een zogenaamde flashlening-aanval op het protocol uitvoerde.

Belt Finance is een gedecentraliseerde beurs die lijkt op uniswap maar is geoptimaliseerd voor stablecoin-overdrachten in plaats van meer vluchtige crypto-activa.

De aanval, uitgevoerd op zaterdagavond, zag de 4Belt-pool 6,234,753 BUSD verliezen, een stablecoin gekoppeld aan de Amerikaanse dollar gebouwd op de Binance Chain. Volgens de project's proces verbaal, het werd uitgevoerd "met uiterste nauwkeurigheid" met behulp van een methode waartegen het team zich niet kon beschermen.

Met behulp van een slim contract dat PancakeSwap gebruikte voor flitsleningen, slaagde de aanvaller erin om de beltBUSD-pool en de onderliggende strategieprotocollen te exploiteren. De hacker voerde het contract acht keer uit voordat de ontwikkelaars zich bewust werden van het incident en stopte opnames en stortingen en herstelde de kwetsbaarheid.

Hoewel de aanval slechts tien minuten duurde, was het voldoende voor beltBUSD-kluisgebruikers om 21.36% geldverlies te lijden, terwijl 4Belt-poolgebruikers 5.51% verloren, aldus het team. De gecombineerde kosten van de aanval bedroegen 50,030,452 BUSD, met 43,795,699 BUSD als transactiekosten.

Volgens Belt Finance zullen opnames en stortingen van geld binnen de komende 24-48 uur worden hervat. Het team werkt ook aan een compensatieplan dat binnen 48 uur zal worden uitgewerkt.

Wat is een flitsaanval?

Een flashlening-aanval is een soort DeFi-aanval waarbij een hacker een flashlening afsluit van een uitleenprotocol en een aantal trucs gebruikt om de markt in hun voordeel te manipuleren.

Flash-leningen zijn niet door zekerheden gedekte leningen die de lener verstrekt en in één enkele transactie terugbetaalt. Ze zijn nuttig bij dit soort aanvallen omdat het gemakkelijke toegang tot kapitaal mogelijk maakt - in slechts enkele seconden kan de aanvaller kapitaal lenen, een kwetsbaarheid voor miljoenen dollars uitbuiten en de initiële lening terugbetalen, allemaal binnen een enkele transactie. Als de lening echter niet wordt terugbetaald, wordt de hele transactie teruggedraaid.

Goedkoop om uit te trekken en gemakkelijk om mee weg te komen, ze omvatten vaak het gebruik van verschillende DeFi-protocollen om de sporen te verbergen en kunnen in seconden worden uitgevoerd.

Sinds 2020 hebben flashlening-aanvallen geresulteerd in honderden miljoenen dollars aan verliezen voor verschillende DeFi-protocollen en lijken ze steeds populairder te worden onder cybercriminelen, waarbij de afgelopen weken meer op Binance Chain gebaseerde projecten zijn gericht.

Eerder deze maand, PannenkoekKonijntje, een gedecentraliseerde uitwisseling (DEX) gebouwd op de BSC, werd het slachtoffer van een flitsleningaanval en verloor $ 45 miljoen aan gebruikersfondsen. Slechts enkele dagen later, BurgerSwap DEX was het doelwit van een soortgelijke aanval, waarbij in totaal $ 7.2 miljoen uit zijn portemonnee werd gehaald.

Bij andere gelegenheden dit jaar, BSC-projecten, waaronder Uraniumfinanciering, verdien, Spartaans protocol, Autoshark en Merlijn Labs, zijn allemaal het slachtoffer geworden van verschillende exploits.

Er zou echter wat licht aan het einde van de tunnel kunnen zijn voor op BSC gebaseerde protocollen; vorige week, crypto-inlichtingenbedrijf CipherTrace toegevoegd ondersteuning voor de blockchain, die tools biedt om verdachte activiteiten in de keten te detecteren.

Bron: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack