Belt Finance bị tấn công cho vay nhanh, thất thoát hơn 6 triệu USD

Belt Finance là dự án mới nhất trong danh sách ngày càng tăng các dự án dựa trên Chuỗi thông minh Binance đã trở thành nạn nhân của các tin tặc tinh vi.



Belt Finance là dự án tài chính phi tập trung dựa trên Chuỗi thông minh (DeFi) mới nhất của Binance bị mất hàng triệu đô la sau khi một hacker không xác định thực hiện một cuộc tấn công cho vay nhanh trên giao thức này.

Belt Finance là một sàn giao dịch phi tập trung tương tự như Uniswap nhưng đã được tối ưu hóa cho việc chuyển tiền ổn định thay vì nhiều tài sản tiền điện tử biến động hơn.

Cuộc tấn công, được thực hiện vào tối thứ Bảy, đã chứng kiến nhóm 4Belt mất 6.234.753 BUSD, một đồng ổn định được gắn với đồng đô la Mỹ được xây dựng trên Chuỗi Binance. Theo báo cáo sự cố của dự án, nó được thực hiện "với độ chính xác cao" bằng cách sử dụng một phương pháp mà nhóm không bảo vệ được.



Với sự trợ giúp của một hợp đồng thông minh sử dụng PancakeSwap cho các khoản vay nhanh, kẻ tấn công đã tìm cách để khai thác nhóm beltBUSD và các giao thức chiến lược cơ bản của nó. Tin tặc đã thực hiện hợp đồng tám lần trước khi các nhà phát triển biết về sự cố và tạm dừng việc rút tiền, gửi tiền và vá lỗ hổng bảo mật.

Nhóm nghiên cứu cho biết, trong khi cuộc tấn công chỉ kéo dài 10 phút, nó đủ để người dùng kho tiền beltBUSD bị thiệt hại 21,36%, trong khi người dùng nhóm 4Belt mất 5,51%. Tổng chi phí của cuộc tấn công là 50.030.452 BUSD, với 43.795.699 BUSD được sử dụng làm phí giao dịch.

Theo Belt Finance, việc rút tiền và gửi tiền sẽ tiếp tục trong vòng 24–48 giờ tới. Nhóm cũng đang làm việc về một kế hoạch bồi thường mà sẽ được nêu chi tiết trong vòng 48 giờ tới.

Một cuộc tấn công cho vay nhanh là gì?


Một cuộc tấn công cho vay nhanh là một loại tấn công DeFi trong đó một tin tặc thực hiện một khoản vay nhanh từ một giao thức cho vay và sử dụng một số thủ thuật để thao túng thị trường có lợi cho họ.

Các khoản cho vay chớp nhoáng là các khoản cho vay phi tập trung mà người đi vay thực hiện và trả lại trong một giao dịch duy nhất. Chúng hữu ích trong các cuộc tấn công kiểu này vì nó cho phép dễ dàng tiếp cận vốn - chỉ trong vài giây kẻ tấn công có thể vay vốn, khai thác lỗ hổng bảo mật hàng triệu đô la và hoàn trả khoản vay ban đầu chỉ trong một giao dịch. Tuy nhiên, nếu khoản vay không được trả lại, toàn bộ giao dịch sẽ bị đảo ngược.

Rẻ tiền và dễ sử dụng, chúng thường liên quan đến việc sử dụng một số giao thức DeFi để che dấu vết và có thể được thực thi trong vài giây.

Kể từ năm 2020, các cuộc tấn công cho vay nhanh đã dẫn đến thiệt hại hàng trăm triệu đô la cho các giao thức DeFi khác nhau và dường như đang trở nên phổ biến hơn trong giới tội phạm mạng, với nhiều dự án dựa trên Binance Chain được nhắm mục tiêu trong những tuần gần đây.

Đầu tháng này, PancakeBunny, một sàn giao dịch phi tập trung (DEX) được xây dựng trên BSC, đã trở thành nạn nhân của một cuộc tấn công cho vay chớp nhoáng và mất 45 triệu đô la tiền của người dùng. Chỉ vài ngày sau, BurgerSwap DEX đã bị nhắm mục tiêu với một cuộc tấn công tương tự, với tổng cộng 7,2 triệu đô la bị rút khỏi ví của nó.

Vào những dịp khác trong năm nay, các dự án BSC bao gồm Uranium Finance, bEarn, Spartan Protocol, Autoshark và Merlin Labs, đều đã trở thành nạn nhân của nhiều loại khai thác khác nhau.

Tuy nhiên, có thể có chút ánh sáng ở cuối đường hầm cho các giao thức dựa trên BSC; tuần trước, công ty tình báo tiền điện tử CipherTrace đã bổ sung hỗ trợ cho blockchain, cung cấp các công cụ để phát hiện hoạt động đáng ngờ trên chuỗi.

Belt Finance bị tấn công cho vay nhanh, thất thoát hơn 6 triệu USD Belt Finance bị tấn công cho vay nhanh, thất thoát hơn 6 triệu USD Reviewed by Duy Khiêm on 5/31/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.