Belt Finance je izkoristil 6.2 milijona dolarjev v napadu na posojilo Flash

Belt Finance je zadnji projekt decentraliziranega financiranja (DeFi), ki temelji na tehnologiji Binance Smart Chain in je izgubil milijone dolarjev, potem ko je neznani heker izvedel tako imenovani napad s hitrim posojilom na protokol.

Belt Finance je decentralizirana borza, podobna Odklopite vendar je bil optimiziran za stabilnostne prenose in ne za več hlapnih kripto sredstev.

Zaradi napada, ki je bil izveden v soboto zvečer, je skupina 4Belt izgubila 6,234,753 BUSD, stabilcoin, vezan na ameriški dolar, zgrajen na verigi Binance. Glede na projekt poročilo o incidentu, je bil izveden "z vrhunsko natančnostjo" z uporabo metode, pred katero se ekipa ni uspela zaščititi.

S pomočjo pametne pogodbe, ki je PancakeSwap uporabljala za hitra posojila, je napadalcu uspelo izkoristiti poolBUSD in njegove osnovne strateške protokole. Heker je pogodbo izvršil osemkrat, preden so razvijalci izvedeli za incident, ustavili dvige in vloge ter popravili ranljivost.

Medtem ko je napad trajal zgolj deset minut, je bilo dovolj, da so uporabniki trezorjev beltBUSD utrpeli 21.36-odstotno izgubo sredstev, uporabniki bazena 4Belt pa 5.51%, je dejala ekipa. Skupni stroški napada so znašali 50,030,452 BUSD, 43,795,699 BUSD pa je bilo uporabljenih kot transakcijske provizije.

Po navedbah Belt Finance se bodo dvigi in vplačila sredstev nadaljevali v naslednjih 24–48 urah. Ekipa pripravlja tudi načrt odškodnin, ki bo podrobno opisan v naslednjih 48 urah.

Kaj je hitri napad na posojilo?

Hitri napad na posojilo je vrsta napada DeFi, pri katerem heker najame hitro posojilo iz posojilnega protokola in s številnimi triki manipulira s trgom v svojo korist.

Flash posojila so nezavarovana posojila, ki jih posojilojemalec da in vrne v eni transakciji. Uporabni so pri tovrstnih napadih, ker omogočajo enostaven dostop do kapitala - v samo nekaj sekundah si lahko napadalec izposodi kapital, izkoristi ranljivost za milijone dolarjev in odplača prvotno posojilo, vse v eni transakciji. Če pa posojilo ni vrnjeno, se celotna transakcija razveljavi.

Poceni za poteg in enostavne rešitve, pogosto vključujejo uporabo več protokolov DeFi za prikrivanje sledi in jih je mogoče izvesti v nekaj sekundah.

Od leta 2020 so napadi hitrih posojil povzročili nekaj sto milijonov dolarjev izgub za različne protokole DeFi in zdi se, da postajajo vse bolj priljubljeni med kiber kriminalci, v zadnjih tednih pa je bilo usmerjenih več projektov, ki temeljijo na verigi Binance.

V začetku tega meseca, PalačinkaBunny, decentralizirana borza (DEX), zgrajena na BSC, je postala žrtev napada hitrega posojila in izgubila 45 milijonov USD uporabniških sredstev. Samo nekaj dni kasneje, BurgerSwap DEX je bil tarča podobnega napada, pri čemer je iz njegove denarnice izčrpal 7.2 milijona dolarjev.

Ob drugih letošnjih priložnostih projekti BSC, vključno z Uranove finance, bZaslužite, Špartanski protokol, Autosharkin Laboratoriji Merlin, so vsi postali žrtve različnih izkoriščanj.

Vendar bi lahko bilo nekaj luči na koncu tunela za protokole, ki temeljijo na BSC; prejšnji teden podjetje za kripto obveščanje CipherTrace dodano podpora za verigo blokov, ki zagotavlja orodja za odkrivanje sumljive dejavnosti v verigi.

Vir: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack