โดยสังเขป
- แฮ็กเกอร์ที่ยังไม่ปรากฏชื่อได้ใช้เงินกู้แฟลชเพื่อระบายเงิน 6.2 ล้านดอลลาร์ออกจากพูล BUSD ของ Belt Finance
- เมื่อรวมค่าธรรมเนียมแล้วค่าใช้จ่ายทั้งหมดของการโจมตีมีมูลค่ามากกว่า $ 50 ล้านของ BUSD
Belt Finance เป็นโครงการการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้ Binance Smart Chain ล่าสุดซึ่งสูญเสียเงินหลายล้านดอลลาร์หลังจากแฮ็กเกอร์ที่ไม่รู้จักทำการโจมตีด้วยเงินกู้แฟลชบนโปรโตคอล
Belt Finance คือการแลกเปลี่ยนแบบกระจายอำนาจคล้ายกับ unswap แต่ได้รับการปรับให้เหมาะสมสำหรับการโอน Stablecoin แทนที่จะเป็นสินทรัพย์ crypto ที่มีความผันผวนมากขึ้น
การโจมตีที่ดำเนินการเมื่อเย็นวันเสาร์ ส่งผลให้กลุ่ม 4Belt สูญเสียเงิน 6,234,753 BUSD ซึ่งเป็นเหรียญที่มีเสถียรภาพซึ่งผูกกับดอลลาร์สหรัฐที่สร้างขึ้นบน Binance Chain ตามโครงการฯ รายงานเหตุการณ์มันถูกดำเนินการ “อย่างแม่นยำ” โดยใช้วิธีการที่ทีมงานไม่สามารถป้องกันได้
ด้วยความช่วยเหลือของสัญญาอัจฉริยะที่ใช้ PancakeSwap สำหรับเงินกู้แฟลชผู้โจมตีสามารถใช้ประโยชน์จากพูล beltBUSD และโปรโตคอลกลยุทธ์พื้นฐานได้ แฮ็กเกอร์ดำเนินการตามสัญญาแปดครั้งก่อนที่นักพัฒนาจะตระหนักถึงเหตุการณ์ดังกล่าวและหยุดการถอนและการฝากเงินและแก้ไขช่องโหว่ดังกล่าว
ในขณะที่การโจมตีใช้เวลาเพียงสิบนาที แต่ก็เพียงพอแล้วสำหรับผู้ใช้งาน beltBUSD vault ที่ต้องสูญเสียเงินทุน 21.36% ในขณะที่ผู้ใช้สระว่ายน้ำ 4Belt หายไป 5.51% ทีมงานกล่าว ต้นทุนรวมของการโจมตีคือ 50,030,452 BUSD โดยใช้ 43,795,699 BUSD เป็นค่าธรรมเนียมการทำธุรกรรม
ตามข้อมูลของ Belt Finance การถอนและการฝากเงินจะดำเนินการต่อภายใน 24–48 ชั่วโมงข้างหน้า ทีมงานกำลังดำเนินการเกี่ยวกับแผนการจ่ายผลตอบแทนซึ่งจะมีรายละเอียดภายใน 48 ชั่วโมงข้างหน้า
Flash Loan Attack คืออะไร?
การโจมตีด้วยเงินกู้แฟลชคือการโจมตีแบบ DeFi ที่แฮ็กเกอร์ใช้เงินกู้แฟลชจากโปรโตคอลการให้ยืมและใช้กลเม็ดหลายอย่างเพื่อจัดการตลาดให้เป็นไปตามความต้องการของพวกเขา
สินเชื่อแฟลช เป็นสินเชื่อที่ไม่มีหลักประกันที่ผู้ยืมทำและชำระคืนภายในธุรกรรมเดียว มีประโยชน์ในการโจมตีประเภทนี้เนื่องจากช่วยให้เข้าถึงเงินทุนได้ง่าย ผู้โจมตีสามารถยืมเงินทุน ใช้ประโยชน์จากช่องโหว่จำนวนหลายล้านดอลลาร์ และชำระคืนเงินกู้เริ่มแรกทั้งหมดภายในธุรกรรมเดียว อย่างไรก็ตาม หากไม่มีการชำระคืนเงินกู้ ธุรกรรมทั้งหมดจะถูกกลับรายการ
ราคาถูกในการดึงออกและง่ายต่อการหลีกเลี่ยงพวกเขามักเกี่ยวข้องกับการใช้โปรโตคอล DeFi หลายตัวเพื่อปกปิดร่องรอยและสามารถดำเนินการได้ในไม่กี่วินาที
ตั้งแต่ปี 2020 การโจมตีด้วยเงินกู้แฟลชทำให้เกิดความสูญเสียหลายร้อยล้านดอลลาร์สำหรับโปรโตคอล DeFi ต่างๆและดูเหมือนว่าจะได้รับความนิยมมากขึ้นในหมู่อาชญากรไซเบอร์โดยมีโครงการที่ใช้ Binance Chain มากขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา
เดือนก่อนหน้านี้ แพนเค้กกระต่ายซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่สร้างขึ้นบน BSC ตกเป็นเหยื่อของการโจมตีด้วยสินเชื่อแฟลช และสูญเสียเงินทุนของผู้ใช้ไป 45 ล้านดอลลาร์ เพียงไม่กี่วันต่อมา BurgerSwap DEX ถูกโจมตีในลักษณะเดียวกัน โดยเงินทั้งหมด 7.2 ล้านดอลลาร์ถูกระบายออกจากกระเป๋าสตางค์
ในโอกาสอื่น ๆ ของปีนี้โครงการ BSC ได้แก่ การเงินยูเรเนียม, รับ, พิธีสาร Spartan, ออโต้ชาร์คและ เมอร์ลินแล็บส์ต่างก็ตกเป็นเหยื่อของการหาประโยชน์ที่หลากหลาย
อาจมีแสงสว่างที่ปลายอุโมงค์สำหรับโปรโตคอลที่ใช้ BSC เมื่อสัปดาห์ที่แล้ว CipherTrace บริษัทข่าวกรองด้านการเข้ารหัสลับ ที่เพิ่ม รองรับบล็อคเชน โดยมอบเครื่องมือในการตรวจจับกิจกรรมออนไลน์ที่น่าสงสัย
ที่มา: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- เข้า
- ทั้งหมด
- ในหมู่
- สินทรัพย์
- binance
- ห่วงโซ่ทวิ
- blockchain
- BUSD
- เมืองหลวง
- CipherTrace
- ค่าตอบแทน
- สัญญา
- การเข้ารหัสลับ
- อาชญากรไซเบอร์
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- นักพัฒนา
- Dex
- ดอลลาร์
- ดอลลาร์
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- ค่าธรรมเนียม
- เงินทุน
- บริษัท
- แฟลช
- เงิน
- แฮ็กเกอร์
- HTTPS
- รวมทั้ง
- Intelligence
- IT
- ล่าสุด
- การให้กู้ยืมเงิน
- เบา
- LINK
- เงินให้กู้ยืม
- ตลาด
- กลาง
- ล้าน
- อื่นๆ
- สระ
- โครงการ
- โครงการ
- สมาร์ท
- สัญญาสมาร์ท
- stablecoin
- กลยุทธ์
- สนับสนุน
- การทำธุกรรม
- เรา
- ผู้ใช้
- หกคะเมน
- ความอ่อนแอ
- กระเป๋าสตางค์
- สัปดาห์
- ภายใน
- คุ้มค่า
- ปี