Коротко
- Ще невідомий хакер використав флеш-позики, щоб витягнути 6.2 мільйона доларів з басейну BelD Finance BelD.
- З урахуванням зборів, загальна вартість нападу склала BUSD на суму понад 50 мільйонів доларів.
Belt Finance - це останній проект децентралізованого фінансування (DeFi) на базі Binance Smart Chain, який втрачає мільйони доларів після того, як невідомий хакер здійснив так звану флеш-кредитну атаку на протокол.
Поясні фінанси - це децентралізований обмін, подібний до Відключення але був оптимізований для стабільних переказів валют, а не для більшої мінливості криптоактивів.
Атака, здійснена в суботу ввечері, призвела до того, що пул 4Belt втратив 6,234,753 XNUMX XNUMX BUSD, стабільний монета, прив'язаний до долара США, побудований на ланцюжку Binance Відповідно до проекту Звіт про інцидент, він був виконаний "з точно визначеною точністю" з використанням методу, від якого команда не змогла захиститися.
За допомогою розумного контракту, який використовував PancakeSwap для флеш-позик, зловмисникові вдалося використати пул pojasBUSD та основні протоколи стратегії. Хакер виконував контракт вісім разів, перш ніж розробники дізналися про інцидент, зупинили зняття коштів та депозити та виправили уразливість.
Хоча атака тривала лише десять хвилин, цього було достатньо, щоб користувачі сховища beltBUSD зазнали 21.36% втрат коштів, тоді як користувачі пулу 4Belt втратили 5.51%, зазначає команда. Сукупна вартість атаки становила 50,030,452 43,795,699 XNUMX BUSD, при цьому XNUMX XNUMX XNUMX BUSD використовувались як комісія за транзакції.
За даними Belt Finance, зняття та внесення коштів відновиться протягом найближчих 24–48 годин. Команда також працює над планом компенсацій, який буде детально розроблений протягом наступних 48 годин.
Що таке флеш-кредитна атака?
Атака флеш-позики - це тип атаки DeFi, коли хакер отримує флеш-позику з протоколу кредитування та використовує ряд хитрощів, щоб маніпулювати ринком на свою користь.
Флеш-кредити - це непозичені позики, які позичальник видає та повертає в межах однієї операції. Вони корисні в таких видах атак, оскільки це забезпечує легкий доступ до капіталу - за лічені секунди зловмисник може запозичити капітал, використати вразливість на мільйони доларів і повернути початкову позику за одну транзакцію. Якщо, однак, позика не повертається, вся операція анулюється.
Дешево витягнути і легко втекти, вони часто передбачають використання декількох протоколів DeFi для приховування слідів і можуть бути виконані за лічені секунди.
Починаючи з 2020 року, атаки на флеш-позики призвели до втрати декількох сотень мільйонів доларів для різних протоколів DeFi і, як видається, набирають все більшої популярності серед кіберзлочинців, і на останні тижні націлено більше проектів на основі Binance Chain
Раніше цього місяця МлинецьЗайчик, децентралізована біржа (DEX), побудована на BSC, стала жертвою швидкої атаки на позику і втратила 45 мільйонів доларів коштів користувачів. Через кілька днів, BurgerSwap DEX була націлена на аналогічну атаку, загалом з гаманця вичерпано 7.2 мільйона доларів.
В інших випадках цього року проекти BSC, зокрема Фінанси урану, bЗаробити, Спартанський протокол, Автошарка та Лабораторії Merlin, всі стали жертвами різноманітних подвигів.
Проте в кінці тунелю може бути світло для протоколів на основі BSC; минулого тижня фірма криптоінтелекту CipherTrace доданий підтримка блокчейну, що надає інструменти для виявлення підозрілої ланцюгової активності.
Джерело: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- доступ
- ВСІ
- серед
- Активи
- бінанду
- binance ланцюг
- blockchain
- БУСД
- капітал
- CipherTrace
- Компенсація
- контракт
- крипто
- кіберзлочинці
- Децентралізований
- Децентралізована біржа
- Децентралізовані фінанси
- Defi
- розробників
- Dex
- Долар
- доларів
- обмін
- Експлуатувати
- Інформація про оплату
- фінансування
- Фірма
- спалах
- засоби
- хакер
- HTTPS
- У тому числі
- Інтелект
- IT
- останній
- кредитування
- світло
- LINK
- Кредити
- ринок
- середа
- мільйона
- Інше
- басейн
- проект
- проектів
- розумний
- розумний контракт
- стабільний конус
- Стратегія
- підтримка
- угода
- нас
- користувачі
- склеп
- вразливість
- Wallet
- week
- в
- вартість
- рік