i korte trekk
- En hittil uidentifisert hacker brukte flash-lån for å tappe 6.2 millioner dollar ut av Belt Finances beltBUSD-pool.
- Med avgifter inkludert, var den totale kostnaden for angrepet mer enn 50 millioner dollar verdt av BUSD.
Belt Finance er det siste Binance Smart Chain-baserte desentraliserte finansprosjektet (DeFi) som tapte millioner av dollar etter at en ukjent hacker utførte et såkalt flashlånsangrep på protokollen.
Belt Finance er en desentralisert børs i likhet med Unwap men har blitt optimalisert for stablecoin-overføringer i stedet for mer flyktige kryptoaktiva.
Angrepet, utført på lørdag kveld, så at 4Belt-bassenget tapte 6,234,753 XNUMX XNUMX BUSD, en stabil mynt knyttet til amerikanske dollar bygget på Binance-kjeden. I følge prosjektets hendelsesrapport, ble den utført "med presis nøyaktighet" ved hjelp av en metode som teamet ikke klarte å sikre seg mot.
Ved hjelp av en smart kontrakt som brukte PancakeSwap for flash-lån, klarte angriperen å utnytte beltBUSD-poolen og dens underliggende strategiprotokoller. Hackeren utførte kontrakten åtte ganger før utviklerne ble oppmerksomme på hendelsen og stoppet uttak og innskudd og lappet sårbarheten.
Mens angrepet varte i bare ti minutter, var det nok for brukere av beltBUSD hvelv å lide et 21.36 % tap av midler, mens 4Belt bassengbrukere mistet 5.51 %, sa teamet. Den samlede kostnaden for angrepet var 50,030,452 43,795,699 XNUMX BUSD, med XNUMX XNUMX XNUMX BUSD brukt som transaksjonsgebyrer.
I følge Belt Finance vil uttak og innskudd av midler gjenopptas i løpet av de neste 24–48 timene. Teamet jobber også med en kompensasjonsplan som vil bli detaljert i løpet av de neste 48 timene.
Hva er et flash-låneangrep?
Et flashlånsangrep er en type DeFi-angrep der en hacker tar opp et flashlån fra en utlånsprotokoll og bruker en rekke triks for å manipulere markedet til deres fordel.
Flash-lån er lån uten sikkerhet som låntakeren gir og betaler tilbake i løpet av en enkelt transaksjon. De er nyttige i denne typen angrep fordi det gir enkel tilgang til kapital – på bare sekunder kan angriperen låne kapital, utnytte en sårbarhet for millioner av dollar og tilbakebetale det opprinnelige lånet i en enkelt transaksjon. Hvis lånet derimot ikke betales tilbake, reverseres hele transaksjonen.
Billige å dra av og enkle å komme unna med, de involverer ofte bruk av flere DeFi-protokoller for å skjule sporene og kan utføres på sekunder.
Siden 2020 har flashlånsangrep resultert i flere hundre millioner dollar i tap for ulike DeFi-protokoller og ser ut til å få mer popularitet blant nettkriminelle, med flere Binance Chain-baserte prosjekter målrettet de siste ukene.
Tidligere denne måneden, PannekakeBunny, en desentralisert børs (DEX) bygget på BSC, ble offer for et flashlånsangrep og tapte 45 millioner dollar i brukermidler. Bare dager senere, BurgerSwap DEX ble målrettet med et lignende angrep, med totalt 7.2 millioner dollar tappet fra lommeboken.
Ved andre anledninger i år har BSC prosjekter bl.a Uran Finance, Tjen, Spartansk protokoll, Autosharkog Merlin Labs, har alle blitt offer for en rekke forskjellige bedrifter.
Det kan imidlertid være litt lys i enden av tunnelen for BSC-baserte protokoller; forrige uke, krypto-etterretningsfirmaet CipherTrace la til støtte for blokkjeden, og gir verktøy for å oppdage mistenkelig aktivitet i kjeden.
Kilde: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- adgang
- Alle
- blant
- Eiendeler
- binance
- binance kjede
- blockchain
- BUSD
- hovedstad
- CipherTrace
- Kompensasjon
- kontrakt
- krypto
- nettkriminelle
- desentralisert
- Desentralisert utveksling
- Desentralisert økonomi
- Defi
- utviklere
- Dex
- Dollar
- dollar
- utveksling
- Exploit
- avgifter
- finansiere
- Firm
- Blitz
- midler
- hacker
- HTTPS
- Inkludert
- Intelligens
- IT
- siste
- utlån
- lett
- LINK
- Lån
- marked
- medium
- millioner
- Annen
- basseng
- prosjekt
- prosjekter
- Smart
- smart kontrakt
- stablecoin
- Strategi
- støtte
- Transaksjonen
- oss
- Brukere
- Vault
- sårbarhet
- lommebok
- uke
- innenfor
- verdt
- år