Atak błyskawicznej pożyczki na platformę DeFi „Belt Finance” powoduje utratę 6.2 miliona dolarów $

Belt Finance, zdecentralizowane finanse (DeFi) platforma oparta na sieci smart kontraktów Binance Smart Chain (BSC), stał się najnowszym projektem, który padł ofiarą pożyczka błyskawiczna ataku, tracąc w tym procesie tokeny o wartości ponad 6.2 miliona dolarów.

„29 maja 2021 r. zainicjowano atak pożyczki błyskawicznej na pulę BSC 4Belt (USDT/USDC/BUSD/DAI). Atakujący stworzył inteligentny kontrakt, który wykorzystywał PancakeSwap do pożyczek typu flash i wykorzystywał naszą pulę beltBUSD oraz leżące u jej podstaw protokoły strategiczne, a następnie przystąpił do realizacji kontraktu 8 razy, uzyskując łączny zysk w wysokości 6,234,753 XNUMX XNUMX mld USD” – napisała Belt Finance w sekcji zwłok. zapowiedź wczoraj. 

1/ Przepraszamy za oczekiwanie, ale chcieliśmy to naprawić.

Oto link do naszego raportu o incydentach: https://t.co/l1hmAlMGbM

- Finansowanie pasów (@BELT_Finance) 30 maja 2021 r.

Kolejny DeFi zniknął

Exploity związane z pożyczkami typu flash stają się ostatnio coraz bardziej powszechne w przestrzeni DeFi. Korzystając z tego wektora ataku, hakerzy zazwyczaj zaciągają ogromne pożyczki na innych platformach i wykorzystują te fundusze do manipulowania cenami tokenów w projektach, na które są celem.

To skutecznie pozwala atakującym szybko i nielegalnie uzyskać znaczne kwoty „dodatkowych” pieniędzy, jednocześnie będąc w stanie później spłacić pożyczkę.

Według Belt Finance, tylko dwie z jego puli płynności zostały dotknięte – beltBUSD i 4Belt – których użytkownicy stracili odpowiednio 21.36% i 5.51% środków.

Po ataku wpłaty i wypłaty z dotkniętych pul zostały zawieszone na 48 godzin. W chwili obecnej deweloperzy Belt Finance poinformowali, że zidentyfikowali i skutecznie załatali exploita, który umożliwił atak.

„Robimy wszystko, co w naszej mocy, aby nic takiego już się nie powtórzyło. Jesteśmy również w trakcie tworzenia planu wynagrodzeń dla naszych użytkowników. Nasi użytkownicy i ich zasoby są dla nas ważne i chociaż ten atak jest czymś, czego nie przewidzieliśmy, nie chcemy, aby wpłynął on na naszych użytkowników w jakikolwiek negatywny sposób” – stwierdzili twórcy.

Nasilają się ataki na pożyczki błyskawiczne

Plan wynagrodzeń ma zostać opublikowany 1 czerwca. Tymczasem zespół Belt Finance zapewnił również użytkowników, że nie sprzedał swoich tokenów i „można to zweryfikować za pomocą adresu wyraźnie zamieszczonego w naszej grupie telegramów”.

„Ponieważ ataki na ekosystem BSC stają się coraz bardziej powszechne, szybko staje się to problemem dla wszystkich członków społeczności BSC. Mamy nadzieję, że społeczność BSC będzie mogła współpracować, aby rozwiązać te problemy i przyczyny, które umożliwiają takie ataki”, zauważył Belt Finance, podsumowując: „Naprawimy to”.

As CryptoSlate doniesiono, że kilka innych platform DeFi opartych na BSC również zostało ostatnio „wypożyczonych” w trybie flash. Na przykład kilka dni temu BurgerSwap stracił ponad 7.2 miliona dolarów wartości BNB, ETH, BURGER i innych tokenów do podobnego exploita. Przed tym, Żeton Pancake Bunny spadł o 90% po ataku pożyczki błyskawicznej o wartości 40 milionów dolarów.

Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.

Źródło: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/