Belt Finance是最新的基于Binance智能链的去中心化金融(DeFi)项目,在一名未知黑客对该协议实施所谓的flash loan攻击后,该项目损失了数百万美元。
Belt Finance是一种类似于Uniswap的分散式交易所,但它已针对稳定的资金转移而不是更易波动的加密资产进行了优化。
这次袭击发生在周六晚上,4Belt游泳池损失了6234753美元,这是一个建立在双星链上的盯住美元的稳定货币。根据该项目的事故报告,该项目的执行“精确”,采用了团队未能防范的方法。
1/我们道歉对于这个等待,但是我们通缉犯到制作这正确的。
在这里是这个链接到我们的事件报告:https://t.co/l1hmAlMGbM
—皮带财务(@带(U金融)五月30,2021
借助一个使用PancakeSwap进行闪贷的智能合约,攻击者成功利用了beltBUSD池及其底层策略协议。黑客执行了八次合同,开发商才意识到这一事件,并停止取款和存款,修补了漏洞。
研究小组称,虽然攻击仅持续了10分钟,但beltBUSD保险库用户的资金损失已达到21.36%,而4Belt pool用户的资金损失为5.51%。攻击的总成本为50030452 BUSD,其中43795699 BUSD用作交易费用。
根据贝尔特金融(Belt Finance)的数据,资金的取款和存款将在未来24-48小时内恢复。该团队还正在制定一项薪酬计划,将在未来48小时内详细说明。
什么是闪电贷款攻击?
flash-loan攻击是一种def攻击,黑客从贷款协议中取出flash-loan,并利用一些技巧操纵市场以获得他们的利益。
快速贷款是借款人在一次交易中发放并偿还的无抵押贷款。它们在这类攻击中很有用,因为它允许轻松获取资金——攻击者只需几秒钟就可以借入资金,利用漏洞获取数百万美元,并在一次交易中偿还初始贷款。然而,如果贷款没有偿还,整个交易就被撤销了。
由于成本低廉且容易逃脱,它们通常涉及到使用多个DeFi协议来隐藏跟踪,并且可以在几秒钟内执行。
自2020年以来,flash loan攻击已导致各种def协议损失数亿美元,而且在网络犯罪分子中似乎越来越受欢迎,最近几周针对更多基于二进制链的项目。
DeFi剥削从PancakeBunny那里攫取了4500万美元,使代币价格暴跌
本月早些时候,PancakeBunny,一家建立在BSC基础上的分散化交易所(DEX),成为了一次闪电贷款攻击的受害者,并损失了4500万美元的用户资金。就在几天后,BurgerSwap-DEX也遭到了类似的袭击,钱包里总共抽走了720万美元。
在今年的其他场合,BSC的项目,包括铀金融、bEarn、斯巴达协议、Autoshark和Merlin实验室,都成为各种不同攻击的牺牲品。
不过,对于基于BSC的协议,隧道的尽头可能会有一些光亮;上周,加密情报公司CipherTrace增加了对区块链的支持,提供了检测可疑链上活动的工具。