Belt Finance este exploatat pentru 6.2 milioane de dolari în Flash Loan Attack

Belt Finance este cel mai recent proiect de finanțare descentralizată (DeFi) bazat pe Binance Smart Chain care a pierdut milioane de dolari după ce un hacker necunoscut a efectuat un așa-numit atac de împrumut flash asupra protocolului.

Belt Finance este un schimb descentralizat asemănător cu uniswap dar a fost optimizat pentru transferurile de monede stabile, mai degrabă decât pentru activele cripto mai volatile.

Atacul, efectuat sâmbătă seara, a făcut ca grupul 4Belt să piardă 6,234,753 BUSD, o monedă stabilă legată de dolarul american construit pe lanțul Binance. Conform proiectului raport de incident, a fost executat „cu acuratețe maximă” folosind o metodă împotriva căreia echipa nu a reușit să se protejeze.

Cu ajutorul unui contract inteligent care a folosit PancakeSwap pentru împrumuturi flash, atacatorul a reușit să exploateze pool-ul beltBUSD și protocoalele sale strategice subiacente. Hackerul a executat contractul de opt ori înainte ca dezvoltatorii să fie conștienți de incident și să oprească retragerile și depunerile și să corecteze vulnerabilitatea.

Deși atacul a durat doar zece minute, a fost suficient ca utilizatorii seifului beltBUSD să sufere o pierdere de fonduri de 21.36%, în timp ce utilizatorii piscinei 4Belt au pierdut 5.51%, a spus echipa. Costul combinat al atacului a fost de 50,030,452 USD, cu 43,795,699 USD utilizati ca taxe de tranzacție.

Potrivit Belt Finance, retragerile și depunerile de fonduri vor relua în următoarele 24-48 de ore. Echipa lucrează și la un plan de compensare care va fi detaliat în următoarele 48 de ore.

Ce este un atac de împrumut flash?

Un atac de împrumut flash este un tip de atac DeFi în care un hacker ia un împrumut flash dintr-un protocol de împrumut și utilizează o serie de trucuri pentru a manipula piața în favoarea sa.

Împrumuturi flash sunt împrumuturi negarantiate pe care împrumutatul le face și le rambursează în cadrul unei singure tranzacții. Ele sunt utile în aceste tipuri de atacuri, deoarece permit accesul ușor la capital - în doar câteva secunde atacatorul poate împrumuta capital, exploata o vulnerabilitate pentru milioane de dolari și rambursează împrumutul inițial, totul într-o singură tranzacție. Dacă, totuși, împrumutul nu este rambursat, întreaga tranzacție este inversată.

Ieftine de scos și ușor de scăpat, acestea implică adesea utilizarea mai multor protocoale DeFi pentru a ascunde urmele și pot fi executate în câteva secunde.

Din 2020, atacurile de împrumut rapid au dus la pierderi de câteva sute de milioane de dolari pentru diferite protocoale DeFi și par să câștige mai multă popularitate în rândul infractorilor cibernetici, cu mai multe proiecte bazate pe Binance Chain vizate în ultimele săptămâni.

Mai devreme luna asta, clătit, o bursă descentralizată (DEX) construită pe BSC, a căzut victimă unui atac de împrumut rapid și a pierdut 45 de milioane de dolari din fonduri ale utilizatorilor. Doar câteva zile mai târziu, BurgerSwap DEX a fost vizat de un atac similar, cu un total de 7.2 milioane de dolari scurși din portofel.

Cu alte ocazii anul acesta, proiectele BSC inclusiv Finanțe pentru uraniu, b Câștigă, Protocolul Spartan, Autoshark, și Merlin Labs, au căzut cu toții victimele unei varietăți de exploatații diferite.

Totuși, ar putea exista ceva lumină la capătul tunelului pentru protocoalele bazate pe BSC; săptămâna trecută, firma de cripto-intelligence CipherTrace adăugat suport pentru blockchain, oferind instrumente pentru a detecta activitățile suspecte în lanț.

Sursa: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack