简单来说
- 一名身份不明的黑客利用闪电贷从 Belt Finance 的 BeltBUSD 池中抽走了 6.2 万美元。
- 算上费用,此次攻击的总成本超过 50 万美元的 BUSD。
Belt Finance 是最新一个基于币安智能链的去中心化金融 (DeFi) 项目,在一名身份不明的黑客对该协议进行所谓的闪电贷攻击后,该项目损失了数百万美元。
Belt Finance 是一个去中心化交易所,类似于 Uniswap 但已针对稳定币转移而不是波动性更大的加密资产进行了优化。
这次攻击发生在周六晚上,导致 4Belt 矿池损失了 6,234,753 BUSD,这是一种建立在币安链上的与美元挂钩的稳定币。根据该项目的 事件报告,它是使用团队无法防范的方法“精确地”执行的。
在使用 PancakeSwap 进行闪电贷的智能合约的帮助下,攻击者成功利用了 BeltBUSD 矿池及其底层策略协议。在开发者意识到这一事件并停止提款和存款并修补漏洞之前,黑客执行了合约八次。
该团队表示,虽然攻击持续了短短十分钟,但足以让beltBUSD金库用户遭受21.36%的资金损失,而4Belt矿池用户损失5.51%。此次攻击的总成本为 50,030,452 BUSD,其中交易费用为 43,795,699 BUSD。
据Belt Finance称,资金提取和存款将在未来24-48小时内恢复。该团队还在制定一项补偿计划,该计划将在接下来的 48 小时内详细说明。
什么是快速贷款攻击?
闪电贷攻击是 DeFi 攻击的一种,黑客从借贷协议中获取闪电贷,并利用多种技巧来操纵市场,使其对自己有利。
短期贷款 是借款人在单笔交易中发放和偿还的无抵押贷款。它们在此类攻击中很有用,因为它可以轻松获取资金——攻击者只需几秒钟就可以借入资金,利用漏洞获取数百万美元,并在一次交易中偿还初始贷款。然而,如果贷款没有偿还,整个交易就会被撤销。
它们成本低廉且易于逃脱,通常涉及使用多种 DeFi 协议来隐藏痕迹,并且可以在几秒钟内执行。
自 2020 年以来,闪电贷攻击已给各种 DeFi 协议造成数亿美元的损失,并且似乎越来越受到网络犯罪分子的欢迎,最近几周有更多基于币安链的项目成为攻击目标。
本月初, 薄煎饼兔子一家基于 BSC 的去中心化交易所(DEX)遭受闪电贷攻击,损失了 45 万美元的用户资金。仅仅几天后, BurgerSwap DEX 遭到类似攻击,钱包中总共被盗走 7.2 万美元。
今年的其他场合,BSC 项目包括 铀金融, 获利, 斯巴达协议, 自动鲨鱼及 梅林实验室,都成为各种不同攻击的受害者。
不过,对于基于 BSC 的协议来说,隧道尽头可能会有一些曙光;上周,加密情报公司 CipherTrace 添加 支持区块链,提供检测可疑链上活动的工具。
来源:https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
