Belt Finance explorado por US $ 6.2 milhões em ataque instantâneo de empréstimos

Belt Finance é o mais recente projeto de finanças descentralizadas (DeFi) baseado em Binance Smart Chain a perder milhões de dólares depois que um hacker desconhecido realizou o chamado ataque de empréstimo instantâneo ao protocolo.

Belt Finance é uma bolsa descentralizada semelhante a Uniswap mas foi otimizado para transferências de stablecoins em vez de ativos criptográficos mais voláteis.

O ataque, realizado na noite de sábado, fez com que o pool 4Belt perdesse 6,234,753 BUSD, uma stablecoin atrelada ao dólar americano construída na Binance Chain. De acordo com o projeto relatório de incidente, foi executado “com extrema precisão” usando um método contra o qual a equipe não conseguiu se proteger.

Com a ajuda de um contrato inteligente que usava o PancakeSwap para empréstimos instantâneos, o invasor conseguiu explorar o pool beltBUSD e seus protocolos estratégicos subjacentes. O hacker executou o contrato oito vezes antes que os desenvolvedores tomassem conhecimento do incidente e interrompessem saques e depósitos e corrigissem a vulnerabilidade.

Embora o ataque tenha durado apenas dez minutos, foi o suficiente para que os usuários do cofre beltBUSD sofressem uma perda de fundos de 21.36%, enquanto os usuários do pool 4Belt perderam 5.51%, disse a equipe. O custo combinado do ataque foi de 50,030,452 BUSD, com 43,795,699 BUSD usados ​​como taxas de transação.

De acordo com a Belt Finance, os saques e depósitos de fundos serão retomados nas próximas 24 a 48 horas. A equipe também está trabalhando em um plano de remuneração que será detalhado nas próximas 48 horas.

O que é um ataque rápido de empréstimo?

Um ataque de empréstimo instantâneo é um tipo de ataque DeFi em que um hacker contrai um empréstimo instantâneo de um protocolo de empréstimo e utiliza uma série de truques para manipular o mercado a seu favor.

Empréstimos instantâneos são empréstimos sem garantia que o mutuário concede e paga em uma única transação. Eles são úteis nesses tipos de ataques porque permitem fácil acesso ao capital – em apenas alguns segundos, o invasor pode pedir capital emprestado, explorar uma vulnerabilidade por milhões de dólares e pagar o empréstimo inicial, tudo em uma única transação. Se, no entanto, o empréstimo não for reembolsado, toda a transação será revertida.

Baratos e fáceis de executar, eles geralmente envolvem o uso de vários protocolos DeFi para ocultar os rastros e podem ser executados em segundos.

Desde 2020, ataques instantâneos de empréstimo resultaram em perdas de várias centenas de milhões de dólares para vários protocolos DeFi e parecem estar ganhando mais popularidade entre os cibercriminosos, com mais projetos baseados na Binance Chain sendo alvos nas últimas semanas.

No início deste mês, Coelhinho da Panqueca, uma bolsa descentralizada (DEX) construída no BSC, foi vítima de um ataque rápido de empréstimo e perdeu US$ 45 milhões em fundos de usuários. Poucos dias depois, BurgerSwap DEX foi alvo de um ataque semelhante, com um total de US$ 7.2 milhões drenados de sua carteira.

Em outras ocasiões este ano, projetos do BSC, incluindo Finanças de urânio, beGanhe, Protocolo Espartano, Autoshark e Laboratórios Merlin, foram vítimas de uma variedade de explorações diferentes.

Pode haver alguma luz no fim do túnel para protocolos baseados em BSC; na semana passada, a empresa de inteligência criptográfica CipherTrace adicionado suporte para blockchain, fornecendo ferramentas para detectar atividades suspeitas na cadeia.

Fonte: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack