Вкратце
- Неизвестный хакер использовал флэш-кредиты, чтобы вывести 6.2 миллиона долларов из пула BeltBUSD.
- С учетом комиссии общая стоимость атаки составила более 50 миллионов долларов BUSD.
Belt Finance - это последний проект децентрализованного финансирования (DeFi) на базе Binance Smart Chain, который потерял миллионы долларов после того, как неизвестный хакер осуществил так называемую атаку флэш-кредита на протокол.
Belt Finance - это децентрализованная биржа, похожая на Uniswap но был оптимизирован для переводов стейблкоинов, а не для нестабильных криптоактивов.
В результате атаки, проведенной в субботу вечером, пул 4Belt потерял 6,234,753 XNUMX XNUMX BUSD - стейблкоина, привязанного к доллару США, построенного на Binance Chain. Согласно проекту отчет об инциденте, он был выполнен «с высокой точностью» с использованием метода, от которого команде не удалось защититься.
С помощью смарт-контракта, который использовал PancakeSwap для флэш-кредитов, злоумышленнику удалось использовать пул BeltBUSD и лежащие в его основе стратегические протоколы. Хакер выполнил контракт восемь раз, прежде чем разработчики узнали об инциденте, остановили снятие средств и депозиты и исправили уязвимость.
В то время как атака длилась всего десять минут, пользователи хранилища BeltBUSD потеряли 21.36% средств, в то время как пользователи пула 4Belt потеряли 5.51%, говорится в сообщении команды. Общая стоимость атаки составила 50,030,452 43,795,699 XNUMX долл. США, из которых XNUMX XNUMX XNUMX долл. США использовались в качестве комиссии за транзакцию.
По данным Belt Finance, снятие и зачисление средств возобновятся в течение следующих 24–48 часов. Команда также работает над планом компенсации, который будет детализирован в течение следующих 48 часов.
Что такое атака на мгновенный кредит?
Атака на мгновенный кредит - это тип атаки DeFi, когда хакер берет мгновенный кредит из протокола кредитования и использует ряд уловок, чтобы манипулировать рынком в свою пользу.
Флэш кредиты представляют собой беззалоговые ссуды, которые заемщик предоставляет и возвращает в рамках одной операции. Они полезны в подобных атаках, поскольку обеспечивают легкий доступ к капиталу - за считанные секунды злоумышленник может занять капитал, воспользоваться уязвимостью на миллионы долларов и погасить первоначальный заем в рамках одной транзакции. Если, однако, ссуда не выплачивается, вся транзакция отменяется.
Недорогие в исполнении и легкие в использовании, они часто включают использование нескольких протоколов DeFi для сокрытия следов и могут выполняться за секунды.
С 2020 года атаки на мгновенные кредиты привели к убыткам в несколько сотен миллионов долларов для различных протоколов DeFi и, похоже, набирают все большую популярность среди киберпреступников, а в последние недели нацелено на большее количество проектов на основе Binance Chain.
Ранее в этом месяце, Блинчик, децентрализованная биржа (DEX), построенная на BSC, стала жертвой атаки на мгновенный кредит и потеряла 45 миллионов долларов пользовательских средств. Всего несколько дней спустя BurgerSwap DEX подвергся аналогичной атаке, из кошелька которой было списано в общей сложности 7.2 миллиона долларов.
В других случаях в этом году проекты BSC, включая Урановое финансирование, зарабатывать, Спартанский протокол, Автошаркаи Мерлин Лабс, все стали жертвами множества различных подвигов.
Тем не менее, в конце туннеля для протоколов на основе BSC может быть какой-то свет; на прошлой неделе крипто-разведывательная компания CipherTrace добавленный поддержка блокчейна, предоставляющая инструменты для обнаружения подозрительной активности в цепочке.
Источник: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- доступ
- Все
- среди
- Активы
- binance
- связующая цепь
- блокчейн
- BUSD
- столица
- CipherTrace
- Компенсация
- контракт
- крипто-
- киберпреступники
- децентрализованная
- Децентрализованная биржа
- Децентрализованные финансы
- Defi
- застройщиков
- Dex
- Доллар
- долларов
- обмена
- Эксплуатировать
- Сборы
- финансы
- Фирма
- Flash
- средства
- хакер
- HTTPS
- В том числе
- Интеллекта
- IT
- последний
- кредитование
- легкий
- LINK
- Кредиты
- рынок
- средний
- миллиона
- Другое
- бассейн
- Проект
- проектов
- умный
- умный контракт
- stablecoin
- Стратегия
- поддержка
- сделка
- нам
- пользователей
- Хранилище
- уязвимость
- Кошелек
- неделя
- в
- стоимость
- год