Flash-leningaanval op DeFi-platform 'Belt Finance' ziet $ 6.2 miljoen verdwenen

Belt Finance, een gedecentraliseerde financiële (Defi) platform gebaseerd op smart contract netwerk Binance Smart Chain (BSC), werd het nieuwste project dat het slachtoffer werd van a flitslening aanval en verloor daarbij meer dan $ 6.2 miljoen aan tokens.

“Op 29 mei 2021 werd een flitsleningaanval gestart op de BSC 4Belt (USDT/USDC/BUSD/DAI) pool. De aanvaller creëerde een slim contract dat PancakeSwap gebruikte voor flitsleningen en exploiteerde onze beltBUSD-pool en de onderliggende strategieprotocollen en ging vervolgens door met het 8 keer uitvoeren van het contract voor een totale winst van 6,234,753 miljard dollar”, schreef Belt Finance in een postmortem aankondiging gisteren. 

1/ Onze excuses voor het wachten, maar we wilden dit rechtzetten.

Hier is de link naar ons incidentrapport: https://t.co/l1hmAlMGbM

— Belt Financiën (@BELT_Finance) 30 mei 2021

Een andere DeFi is verdwenen

Flash-leningen komen de laatste tijd steeds vaker voor in de DeFi-ruimte. Met behulp van deze aanvalsvector sluiten hackers meestal enorme leningen af ​​op andere platforms en gebruiken ze deze fondsen om tokenprijzen te manipuleren voor projecten waarop ze zich richten.

Dit stelt de aanvallers in staat om snel en ongeoorloofd aanzienlijke hoeveelheden "extra" geld te verkrijgen, terwijl ze de lening daarna nog steeds kunnen terugbetalen.

Volgens Belt Finance werden slechts twee van zijn liquiditeitspools getroffen - beltBUSD en 4Belt - waarvan de gebruikers respectievelijk 21.36% en 5.51% van het geld verloren.

Na de aanval werden stortingen en opnames uit de getroffen pools 48 uur opgeschort. Op het moment van de pers hebben de ontwikkelaars van Belt Finance gemeld dat ze de exploit die de aanval mogelijk maakte, hebben geïdentificeerd en met succes hebben gepatcht.

“We doen er alles aan om ervoor te zorgen dat zoiets nooit meer zal gebeuren. We zijn ook bezig met het opstellen van een compensatieplan voor onze gebruikers. Onze gebruikers en hun middelen zijn belangrijk voor ons, en hoewel we deze aanval niet hadden voorzien, willen we niet dat dit onze gebruikers op een negatieve manier beïnvloedt”, aldus de ontwikkelaars.

Aanvallen met flitsleningen nemen toe

Het compensatieplan zal naar verwachting op 1 juni worden gepubliceerd. Ondertussen heeft het team van Belt Finance gebruikers ook gerustgesteld dat het zijn tokens niet heeft verkocht en "dit kan worden geverifieerd via het adres dat duidelijk in onze telegramgroep is geplaatst."

“Aangezien aanvallen op het BSC-ecosysteem steeds vaker voorkomen, wordt dit snel een punt van zorg voor alle leden van de BSC-gemeenschap. We hopen dat de BSC-gemeenschap kan samenwerken om deze problemen en de oorzaken die dergelijke aanvallen mogelijk maken, aan te pakken,” merkte Belt Finance op en concludeerde: “We zullen dit rechtzetten.”

As cryptoslat naar gemeld, verschillende andere BSC-gebaseerde DeFi-platforms zijn onlangs ook "flash geleend". Een paar dagen geleden bijvoorbeeld, BurgerSwap verloor meer dan $ 7.2 miljoen ter waarde van BNB, ETH, BURGER en andere tokens voor een vergelijkbare exploit. Daarvoor, Pancake Bunny's token kelderde met 90% na een flitsleningaanval van $ 40 miljoen.

Vind je het leuk wat je ziet? Schrijf je in voor updates.

Bron: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/