Kuşak Finansmanı, 6.2 Milyon Dolarlık Flaş Kredi Saldırısında Kullanıldı

Belt Finance, bilinmeyen bir bilgisayar korsanının protokole flaş kredi saldırısı adı verilen bir saldırı gerçekleştirmesinin ardından milyonlarca dolar kaybeden Binance Akıllı Zincir tabanlı merkezi olmayan finans (DeFi) projesinin sonuncusu oldu.

Belt Finance, merkezi olmayan bir borsadır. Uniswap ancak daha uçucu kripto varlıklarından ziyade stabilcoin transferleri için optimize edilmiştir.

Cumartesi akşamı gerçekleştirilen saldırıda 4Belt havuzu, Binance Chain üzerine inşa edilmiş ABD dolarına sabitlenmiş bir stablecoin olan 6,234,753 BUSD'yi kaybetti. Projenin gereği olay raporuekibin koruyamadığı bir yöntem kullanılarak "kesinlikle" gerçekleştirildi.

Saldırgan, flaş krediler için PancakeSwap'i kullanan akıllı bir sözleşmenin yardımıyla, BeltBUSD havuzundan ve onun altında yatan strateji protokollerinden yararlanmayı başardı. Bilgisayar korsanı, geliştiriciler olayın farkına varana kadar sözleşmeyi sekiz kez yürüttü ve para çekme ve yatırma işlemlerini durdurdu ve güvenlik açığını kapattı.

Ekip, saldırının yalnızca on dakika sürmesine rağmen, bunun kemerBUSD kasası kullanıcılarının %21.36'lık bir fon kaybına uğramasının yeterli olduğunu, 4Belt havuzu kullanıcılarının ise %5.51'lik bir kayıp yaşadığını söyledi. Saldırının toplam maliyeti 50,030,452 BUSD oldu ve 43,795,699 BUSD işlem ücreti olarak kullanıldı.

Belt Finance'a göre para çekme ve yatırma işlemleri önümüzdeki 24-48 saat içinde devam edecek. Ekip ayrıca önümüzdeki 48 saat içinde detaylandırılacak bir tazminat planı üzerinde çalışıyor.

Ani kredi saldırısı nedir?

Flaş kredi saldırısı, bir bilgisayar korsanının bir kredi protokolünden flaş kredi aldığı ve piyasayı kendi lehine manipüle etmek için bir dizi hile kullandığı bir tür DeFi saldırısıdır.

Flash krediler Borçlunun tek bir işlemde açıp geri ödediği teminatsız kredilerdir. Bu tür saldırılarda faydalıdırlar çünkü sermayeye kolay erişim sağlarlar; saldırgan yalnızca saniyeler içinde sermaye ödünç alabilir, bir güvenlik açığından milyonlarca dolar değerinde yararlanabilir ve ilk krediyi tek bir işlemle geri ödeyebilir. Ancak kredinin geri ödenmemesi halinde tüm işlem iptal edilir.

Yapılması ucuz ve paçayı kurtarması kolay olan bu yöntemler, genellikle izleri gizlemek için çeşitli DeFi protokollerinin kullanılmasını gerektirir ve saniyeler içinde yürütülebilir.

2020'den bu yana, flaş kredi saldırıları çeşitli DeFi protokollerinde birkaç yüz milyon dolarlık kayba yol açtı ve son haftalarda daha fazla Binance Chain tabanlı projenin hedef alınmasıyla siber suçlular arasında daha fazla popülerlik kazanıyor gibi görünüyor.

Bu aydan daha erken, GözlemeBSC üzerine kurulmuş merkezi olmayan bir borsa (DEX), hızlı bir kredi saldırısının kurbanı oldu ve kullanıcı fonlarından 45 milyon dolar kaybetti. Sadece birkaç gün sonra, BurgerSwap DEX benzer bir saldırıyla hedef alındı ​​ve cüzdanından toplam 7.2 milyon dolar boşaltıldı.

Bu yılın diğer etkinliklerinde BSC projeleri de dahil Uranyum Finansmanı, bKazanmak, Spartan Protokolü, Otomatik Shark, ve Merlin Laboratuvarlarıhepsi çeşitli farklı istismarların kurbanı oldu.

Ancak BSC tabanlı protokoller için tünelin sonunda bir miktar ışık olabilir; Geçen hafta, kripto istihbarat firması CipherTrace katma Zincir içi şüpheli etkinlikleri tespit etmek için araçlar sağlayan blockchain desteği.

Kaynak: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack