Tài chính vành đai được khai thác với giá 6.2 triệu đô la trong cuộc tấn công cho vay nhanh

Belt Finance là dự án tài chính phi tập trung (DeFi) dựa trên Binance Smart Chain mới nhất bị mất hàng triệu đô la sau khi một hacker không rõ danh tính thực hiện cái gọi là cuộc tấn công cho vay nhanh vào giao thức.

Belt Finance là một sàn giao dịch phi tập trung giống như Unwwap nhưng đã được tối ưu hóa cho việc chuyển tiền ổn định thay vì nhiều tài sản tiền điện tử dễ biến động hơn.

Cuộc tấn công được thực hiện vào tối thứ Bảy đã khiến nhóm 4Belt mất 6,234,753 BUSD, một loại tiền ổn định được chốt bằng đô la Mỹ được xây dựng trên Binance Chain. Theo dự án báo cáo sự cố, nó đã được thực thi “với độ chính xác tuyệt đối” bằng một phương pháp mà nhóm không thể bảo vệ được.

Với sự trợ giúp của một hợp đồng thông minh sử dụng PancakeSwap cho các khoản vay nhanh, kẻ tấn công đã khai thác được nhóm BeltBUSD và các giao thức chiến lược cơ bản của nó. Tin tặc đã thực hiện hợp đồng tám lần trước khi các nhà phát triển biết về vụ việc và tạm dừng việc rút tiền và gửi tiền cũng như vá lỗ hổng.

Nhóm cho biết, mặc dù cuộc tấn công chỉ kéo dài mười phút nhưng điều đó cũng đủ khiến người dùng vault của BeltBUSD bị mất 21.36% tiền, trong khi người dùng nhóm 4Belt mất 5.51%. Tổng chi phí của cuộc tấn công là 50,030,452 BUSD, với 43,795,699 BUSD được sử dụng làm phí giao dịch.

Theo Belt Finance, việc rút và gửi tiền sẽ tiếp tục trong vòng 24–48 giờ tới. Nhóm cũng đang nghiên cứu một kế hoạch bồi thường sẽ được trình bày chi tiết trong vòng 48 giờ tới.

Một cuộc tấn công cho vay nhanh là gì?

Cuộc tấn công cho vay nhanh là một loại tấn công DeFi trong đó tin tặc thực hiện một khoản vay nhanh từ giao thức cho vay và sử dụng một số thủ thuật để thao túng thị trường theo hướng có lợi cho chúng.

Vay tiền là các khoản vay không thế chấp mà người đi vay thực hiện và hoàn trả trong một giao dịch. Chúng rất hữu ích trong các kiểu tấn công này vì nó cho phép tiếp cận vốn dễ dàng - chỉ trong vài giây, kẻ tấn công có thể vay vốn, khai thác lỗ hổng hàng triệu đô la và hoàn trả khoản vay ban đầu chỉ trong một giao dịch. Tuy nhiên, nếu khoản vay không được trả lại, toàn bộ giao dịch sẽ bị đảo ngược.

Rẻ và dễ thực hiện, chúng thường liên quan đến việc sử dụng một số giao thức DeFi để che giấu dấu vết và có thể được thực thi trong vài giây.

Kể từ năm 2020, các cuộc tấn công cho vay nhanh đã gây thiệt hại hàng trăm triệu đô la cho các giao thức DeFi khác nhau và dường như ngày càng trở nên phổ biến hơn đối với tội phạm mạng, với nhiều dự án dựa trên Binance Chain được nhắm mục tiêu trong những tuần gần đây.

Đầu tháng này, bánh kếpBunny, một sàn giao dịch phi tập trung (DEX) được xây dựng trên BSC, đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh và mất 45 triệu USD tiền của người dùng. Chỉ vài ngày sau, BurgerSwap DEX đã bị nhắm mục tiêu bởi một cuộc tấn công tương tự, với tổng số 7.2 triệu đô la bị rút khỏi ví của nó.

Trong những dịp khác trong năm nay, các dự án của BSC bao gồm Tài chính Uranium, kiếm được, Giao thức Spartan, Cá mập tự độngvà Phòng thí nghiệm Merlin, đều đã trở thành nạn nhân của nhiều vụ khai thác khác nhau.

Tuy nhiên, có thể có chút ánh sáng ở cuối đường hầm cho các giao thức dựa trên BSC; tuần trước, công ty tình báo tiền điện tử CipherTrace thêm hỗ trợ blockchain, cung cấp các công cụ để phát hiện hoạt động đáng ngờ trên chuỗi.

Nguồn: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-Attack