Belt Finance utnyttet for $ 6.2 millioner i Flash Loan Attack

Belt Finance er det siste Binance Smart Chain-baserte desentraliserte finansprosjektet (DeFi) som tapte millioner av dollar etter at en ukjent hacker utførte et såkalt flashlånsangrep på protokollen.

Belt Finance er en desentralisert børs i likhet med Unwap men har blitt optimalisert for stablecoin-overføringer i stedet for mer flyktige kryptoaktiva.

Angrepet, utført på lørdag kveld, så at 4Belt-bassenget tapte 6,234,753 XNUMX XNUMX BUSD, en stabil mynt knyttet til amerikanske dollar bygget på Binance-kjeden. I følge prosjektets hendelsesrapport, ble den utført "med presis nøyaktighet" ved hjelp av en metode som teamet ikke klarte å sikre seg mot.

Ved hjelp av en smart kontrakt som brukte PancakeSwap for flash-lån, klarte angriperen å utnytte beltBUSD-poolen og dens underliggende strategiprotokoller. Hackeren utførte kontrakten åtte ganger før utviklerne ble oppmerksomme på hendelsen og stoppet uttak og innskudd og lappet sårbarheten.

Mens angrepet varte i bare ti minutter, var det nok for brukere av beltBUSD hvelv å lide et 21.36 % tap av midler, mens 4Belt bassengbrukere mistet 5.51 %, sa teamet. Den samlede kostnaden for angrepet var 50,030,452 43,795,699 XNUMX BUSD, med XNUMX XNUMX XNUMX BUSD brukt som transaksjonsgebyrer.

I følge Belt Finance vil uttak og innskudd av midler gjenopptas i løpet av de neste 24–48 timene. Teamet jobber også med en kompensasjonsplan som vil bli detaljert i løpet av de neste 48 timene.

Hva er et flash-låneangrep?

Et flashlånsangrep er en type DeFi-angrep der en hacker tar opp et flashlån fra en utlånsprotokoll og bruker en rekke triks for å manipulere markedet til deres fordel.

Flash-lån er lån uten sikkerhet som låntakeren gir og betaler tilbake i løpet av en enkelt transaksjon. De er nyttige i denne typen angrep fordi det gir enkel tilgang til kapital – på bare sekunder kan angriperen låne kapital, utnytte en sårbarhet for millioner av dollar og tilbakebetale det opprinnelige lånet i en enkelt transaksjon. Hvis lånet derimot ikke betales tilbake, reverseres hele transaksjonen.

Billige å dra av og enkle å komme unna med, de involverer ofte bruk av flere DeFi-protokoller for å skjule sporene og kan utføres på sekunder.

Siden 2020 har flashlånsangrep resultert i flere hundre millioner dollar i tap for ulike DeFi-protokoller og ser ut til å få mer popularitet blant nettkriminelle, med flere Binance Chain-baserte prosjekter målrettet de siste ukene.

Tidligere denne måneden, PannekakeBunny, en desentralisert børs (DEX) bygget på BSC, ble offer for et flashlånsangrep og tapte 45 millioner dollar i brukermidler. Bare dager senere, BurgerSwap DEX ble målrettet med et lignende angrep, med totalt 7.2 millioner dollar tappet fra lommeboken.

Ved andre anledninger i år har BSC prosjekter bl.a Uran Finance, Tjen, Spartansk protokoll, Autosharkog Merlin Labs, har alle blitt offer for en rekke forskjellige bedrifter.

Det kan imidlertid være litt lys i enden av tunnelen for BSC-baserte protokoller; forrige uke, krypto-etterretningsfirmaet CipherTrace la til støtte for blokkjeden, og gir verktøy for å oppdage mistenkelig aktivitet i kjeden.

Kilde: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack