Belt Finance utnyttjades för $ 6.2 miljoner i Flash Loan Attack

Belt Finance är det senaste Binance Smart Chain-baserade decentraliserade finansieringsprojektet (DeFi) som förlorar miljontals dollar efter att en okänd hackare utfört en så kallad flashlansattack mot protokollet.

Belt Finance är ett decentraliserat utbyte som liknar Ta bort men har optimerats för stablecoin-överföringar snarare än mer flyktiga kryptotillgångar.

Attacken, som utfördes på lördagskvällen, såg att 4Belt-poolen förlorade 6,234,753 BUSD, en stablecoin kopplad till den amerikanska dollarn byggd på Binance Chain. Enligt projektets skaderapport, det utfördes "med exakt noggrannhet" med hjälp av en metod som laget inte kunde skydda mot.

Med hjälp av ett smart kontrakt som använde PancakeSwap för flash-lån lyckades angriparen utnyttja beltBUSD-poolen och dess underliggande strategiprotokoll. Hackaren utförde kontraktet åtta gånger innan utvecklarna blev medvetna om händelsen och stoppade uttag och insättningar och lappade sårbarheten.

Medan attacken varade bara tio minuter räckte det för användarna av beltBUSD-valv att tappa 21.36% av medlen, medan 4Belt-poolanvändarna förlorade 5.51%, sa teamet. Den sammanlagda kostnaden för attacken var 50,030,452 43,795,699 XNUMX BUSD, med XNUMX XNUMX XNUMX BUSD som transaktionsavgifter.

Enligt Belt Finance kommer uttag och insättningar av medel att återupptas inom de närmaste 24–48 timmarna. Teamet arbetar också med en kompensationsplan som kommer att beskrivas inom de närmaste 48 timmarna.

Vad är en flash-lånattack?

Ett flash-låneattack är en typ av DeFi-attack där en hackare tar upp ett flash-lån från ett utlåningsprotokoll och använder ett antal knep för att manipulera marknaden till deras fördel.

Flash-lån är lån utan lån som låntagaren gör och betalar tillbaka inom en enda transaktion. De är användbara i sådana typer av attacker eftersom det möjliggör enkel tillgång till kapital - på bara några sekunder kan angriparen låna kapital, utnyttja en sårbarhet för miljoner dollar och betala tillbaka det ursprungliga lånet inom en enda transaktion. Om lånet emellertid inte betalas tillbaka, återförs hela transaktionen.

De är billiga att dra av och är lätta att komma undan med, och de använder ofta flera DeFi-protokoll för att dölja spåren och kan köras på några sekunder.

Sedan 2020 har flashlansattacker resulterat i flera hundra miljoner dollar i förluster för olika DeFi-protokoll och verkar få mer popularitet bland cyberbrottslingar, med fler Binance Chain-baserade projekt riktade de senaste veckorna.

Tidigare den här månaden, PannkakaKanin, en decentraliserad börs (DEX) byggd på BSC, blev offer för en snabb låneattack och förlorade 45 miljoner dollar i användarfonder. Bara några dagar senare BurgerSwap DEX riktades mot en liknande attack, med totalt 7.2 miljoner dollar dränerade från sin plånbok.

Vid andra tillfällen i år har BSC-projekt inklusive Uran Finance, tjäna, Spartansk protokoll, Autosharkoch Merlin Labs, har alla blivit offer för en mängd olika bedrifter.

Det kan finnas lite ljus i slutet av tunneln för BSC-baserade protokoll, dock; förra veckan, crypto intelligence firma CipherTrace lagt till stöd för blockchain, som tillhandahåller verktyg för att upptäcka misstänkt aktivitet i kedjan.

Källa: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack