Ataque de empréstimo instantâneo na plataforma DeFi 'Belt Finance' tem US $ 6.2 milhões perdidos

Belt Finance, um financiamento descentralizado (DeFi) plataforma baseada na rede de contrato inteligente Binance Smart Chain (BSC), tornou-se o mais recente projeto a ser vítima de um empréstimo rápido ataque, perdendo mais de US$ 6.2 milhões em tokens no processo.

“Em 29 de maio de 2021, um ataque rápido de empréstimo foi iniciado no pool BSC 4Belt (USDT/USDC/BUSD/DAI). O invasor criou um contrato inteligente que usava PancakeSwap para empréstimos instantâneos e explorou nosso pool beltBUSD e seus protocolos de estratégia subjacentes e, em seguida, executou o contrato 8 vezes para um lucro total de 6,234,753 BUSD”, escreveu Belt Finance em uma autópsia. anúncio ontem. 

1/ Pedimos desculpas pela espera, mas queríamos consertar isso.

Aqui está o link para nosso relatório de incidente: https://t.co/l1hmAlMGbM

- Belt Finance (@BELT_Finance) 30 de maio de 2021

Outro DeFi desapareceu

Ultimamente, as explorações de empréstimos instantâneos estão se tornando cada vez mais prevalentes no espaço DeFi. Usando esse vetor de ataque, os hackers geralmente contraem empréstimos massivos em outras plataformas e usam esses fundos para manipular preços de tokens em projetos que têm como alvo.

Isto permite efectivamente que os atacantes obtenham de forma rápida e ilícita quantias substanciais de dinheiro “extra”, ao mesmo tempo que conseguem reembolsar o empréstimo posteriormente.

De acordo com a Belt Finance, apenas dois dos seus pools de liquidez foram afetados – beltBUSD e 4Belt – cujos utilizadores perderam 21.36% e 5.51% dos fundos, respetivamente.

Após o ataque, os depósitos e saques dos pools afetados foram suspensos por 48 horas. Até o momento, os desenvolvedores do Belt Finance relataram que identificaram e corrigiram com sucesso a exploração que permitiu o ataque.

“Estamos fazendo tudo o que podemos para garantir que nada assim aconteça novamente. Também estamos no processo de criação de um plano de compensação para nossos usuários. Nossos usuários e seus ativos são importantes para nós e, embora esse ataque seja algo que não havíamos previsto, não queremos que isso afete nossos usuários de forma negativa”, afirmaram os desenvolvedores.

Ataques instantâneos de empréstimos se intensificam

O plano de compensação deverá ser publicado em 1º de junho. Enquanto isso, a equipe da Belt Finance também garantiu aos usuários que não vendeu seus tokens e “isso pode ser verificado através do endereço claramente postado em nosso grupo de telegramas”.

“À medida que os ataques ao ecossistema BSC se tornam cada vez mais comuns, isto está rapidamente a tornar-se uma preocupação para todos os membros da comunidade BSC. Esperamos que a comunidade BSC possa trabalhar em conjunto para resolver estas questões e as causas que permitem tais ataques”, observou Belt Finance, concluindo: “Vamos consertar isso”.

As CryptoSlate relatado, várias outras plataformas DeFi baseadas em BSC também foram “emprestadas em flash” recentemente. Há poucos dias, por exemplo, BurgerSwap perdeu mais de US$ 7.2 milhões no valor de BNB, ETH, BURGER e outros tokens para uma exploração semelhante. Antes disso, O token do Pancake Bunny despencou 90% após um ataque de empréstimo instantâneo de US$ 40 milhões.

Como que você vê? Inscreva-se para receber atualizações.

Fonte: https://cryptoslate.com/flash-loan-attack-on-defi-platform-belt-finance-sees-6-2-million-gone/