Поясне фінансування експлуатувало 6.2 мільйона доларів під напад на флеш-позику

Belt Finance - це останній проект децентралізованого фінансування (DeFi) на базі Binance Smart Chain, який втрачає мільйони доларів після того, як невідомий хакер здійснив так звану флеш-кредитну атаку на протокол.

Поясні фінанси - це децентралізований обмін, подібний до Відключення але був оптимізований для стабільних переказів валют, а не для більшої мінливості криптоактивів.

Атака, здійснена в суботу ввечері, призвела до того, що пул 4Belt втратив 6,234,753 XNUMX XNUMX BUSD, стабільний монета, прив'язаний до долара США, побудований на ланцюжку Binance Відповідно до проекту Звіт про інцидент, він був виконаний "з точно визначеною точністю" з використанням методу, від якого команда не змогла захиститися.

За допомогою розумного контракту, який використовував PancakeSwap для флеш-позик, зловмисникові вдалося використати пул pojasBUSD та основні протоколи стратегії. Хакер виконував контракт вісім разів, перш ніж розробники дізналися про інцидент, зупинили зняття коштів та депозити та виправили уразливість.

Хоча атака тривала лише десять хвилин, цього було достатньо, щоб користувачі сховища beltBUSD зазнали 21.36% втрат коштів, тоді як користувачі пулу 4Belt втратили 5.51%, зазначає команда. Сукупна вартість атаки становила 50,030,452 43,795,699 XNUMX BUSD, при цьому XNUMX XNUMX XNUMX BUSD використовувались як комісія за транзакції.

За даними Belt Finance, зняття та внесення коштів відновиться протягом найближчих 24–48 годин. Команда також працює над планом компенсацій, який буде детально розроблений протягом наступних 48 годин.

Що таке флеш-кредитна атака?

Атака флеш-позики - це тип атаки DeFi, коли хакер отримує флеш-позику з протоколу кредитування та використовує ряд хитрощів, щоб маніпулювати ринком на свою користь.

Флеш-кредити - це непозичені позики, які позичальник видає та повертає в межах однієї операції. Вони корисні в таких видах атак, оскільки це забезпечує легкий доступ до капіталу - за лічені секунди зловмисник може запозичити капітал, використати вразливість на мільйони доларів і повернути початкову позику за одну транзакцію. Якщо, однак, позика не повертається, вся операція анулюється.

Дешево витягнути і легко втекти, вони часто передбачають використання декількох протоколів DeFi для приховування слідів і можуть бути виконані за лічені секунди.

Починаючи з 2020 року, атаки на флеш-позики призвели до втрати декількох сотень мільйонів доларів для різних протоколів DeFi і, як видається, набирають все більшої популярності серед кіберзлочинців, і на останні тижні націлено більше проектів на основі Binance Chain

Раніше цього місяця МлинецьЗайчик, децентралізована біржа (DEX), побудована на BSC, стала жертвою швидкої атаки на позику і втратила 45 мільйонів доларів коштів користувачів. Через кілька днів, BurgerSwap DEX була націлена на аналогічну атаку, загалом з гаманця вичерпано 7.2 мільйона доларів.

В інших випадках цього року проекти BSC, зокрема Фінанси урану, bЗаробити, Спартанський протокол, Автошарка та Лабораторії Merlin, всі стали жертвами різноманітних подвигів.

Проте в кінці тунелю може бути світло для протоколів на основі BSC; минулого тижня фірма криптоінтелекту CipherTrace доданий підтримка блокчейну, що надає інструменти для виявлення підозрілої ланцюгової активності.

Джерело: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack