Belt Finance использовался для атаки на экстренный заем на сумму 6.2 миллиона долларов

Belt Finance - это последний проект децентрализованного финансирования (DeFi) на базе Binance Smart Chain, который потерял миллионы долларов после того, как неизвестный хакер осуществил так называемую атаку флэш-кредита на протокол.

Belt Finance - это децентрализованная биржа, похожая на Uniswap но был оптимизирован для переводов стейблкоинов, а не для нестабильных криптоактивов.

В результате атаки, проведенной в субботу вечером, пул 4Belt потерял 6,234,753 XNUMX XNUMX BUSD - стейблкоина, привязанного к доллару США, построенного на Binance Chain. Согласно проекту отчет об инциденте, он был выполнен «с высокой точностью» с использованием метода, от которого команде не удалось защититься.

С помощью смарт-контракта, который использовал PancakeSwap для флэш-кредитов, злоумышленнику удалось использовать пул BeltBUSD и лежащие в его основе стратегические протоколы. Хакер выполнил контракт восемь раз, прежде чем разработчики узнали об инциденте, остановили снятие средств и депозиты и исправили уязвимость.

В то время как атака длилась всего десять минут, пользователи хранилища BeltBUSD потеряли 21.36% средств, в то время как пользователи пула 4Belt потеряли 5.51%, говорится в сообщении команды. Общая стоимость атаки составила 50,030,452 43,795,699 XNUMX долл. США, из которых XNUMX XNUMX XNUMX долл. США использовались в качестве комиссии за транзакцию.

По данным Belt Finance, снятие и зачисление средств возобновятся в течение следующих 24–48 часов. Команда также работает над планом компенсации, который будет детализирован в течение следующих 48 часов.

Что такое атака на мгновенный кредит?

Атака на мгновенный кредит - это тип атаки DeFi, когда хакер берет мгновенный кредит из протокола кредитования и использует ряд уловок, чтобы манипулировать рынком в свою пользу.

Флэш кредиты представляют собой беззалоговые ссуды, которые заемщик предоставляет и возвращает в рамках одной операции. Они полезны в подобных атаках, поскольку обеспечивают легкий доступ к капиталу - за считанные секунды злоумышленник может занять капитал, воспользоваться уязвимостью на миллионы долларов и погасить первоначальный заем в рамках одной транзакции. Если, однако, ссуда не выплачивается, вся транзакция отменяется.

Недорогие в исполнении и легкие в использовании, они часто включают использование нескольких протоколов DeFi для сокрытия следов и могут выполняться за секунды.

С 2020 года атаки на мгновенные кредиты привели к убыткам в несколько сотен миллионов долларов для различных протоколов DeFi и, похоже, набирают все большую популярность среди киберпреступников, а в последние недели нацелено на большее количество проектов на основе Binance Chain.

Ранее в этом месяце, Блинчик, децентрализованная биржа (DEX), построенная на BSC, стала жертвой атаки на мгновенный кредит и потеряла 45 миллионов долларов пользовательских средств. Всего несколько дней спустя BurgerSwap DEX подвергся аналогичной атаке, из кошелька которой было списано в общей сложности 7.2 миллиона долларов.

В других случаях в этом году проекты BSC, включая Урановое финансирование, зарабатывать, Спартанский протокол, Автошаркаи Мерлин Лабс, все стали жертвами множества различных подвигов.

Тем не менее, в конце туннеля для протоколов на основе BSC может быть какой-то свет; на прошлой неделе крипто-разведывательная компания CipherTrace добавленный поддержка блокчейна, предоставляющая инструменты для обнаружения подозрительной активности в цепочке.

Источник: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack