Belt Finance explotado por $6.2 millones en ataque de préstamo flash

Belt Finance es el último proyecto de finanzas descentralizadas (DeFi) basado en Binance Smart Chain en perder millones de dólares después de que un hacker desconocido realizara un llamado ataque de préstamo flash en el protocolo.

Belt Finance es un intercambio descentralizado similar a Uniswap, pero se ha optimizado para transferencias de stablecoin en lugar de activos criptográficos más volátiles.

El ataque, realizado el sábado por la noche, vio a la piscina de 4Belt perder 6,234,753 BUSD, una stablecoin vinculada al dólar estadounidense construida en la Cadena Binance. Según el informe de incidentes del proyecto, se ejecutó «con precisión milimétrica» utilizando un método contra el que el equipo no pudo protegerse.

Con la ayuda de un contrato inteligente que usaba PancakeSwap para préstamos flash, el atacante logró explotar el grupo beltBUSD y sus protocolos de estrategia subyacentes. El hacker ejecutó el contrato ocho veces antes de que los desarrolladores se dieron cuenta del incidente y detuvieron los retiros y depósitos y arreglaron la vulnerabilidad.

Si bien el ataque duró solo diez minutos, fue suficiente para que los usuarios de la bóveda de beltBUSD sufrieran una pérdida de fondos del 21.36%, mientras que los usuarios del grupo 4Belt perdieron un 5.51%, dijo el equipo. El costo combinado del ataque fue de 50,030,452 BUSD, con 43,795,699 BUSD utilizados como tarifas de transacción.

Según Belt Finance, los retiros y depósitos de fondos se reanudarán en las próximas 24 a 48 horas. El equipo también está trabajando en un plan de compensación que se detallará en las próximas 48 horas.

¿Qué es un ataque de préstamo flash?

Un ataque de préstamo flash es un tipo de ataque DeFi donde un hacker saca un préstamo flash de un protocolo de préstamo y utiliza una serie de trucos para manipular el mercado a su favor.

Los préstamos flash son préstamos no colateralizados que el prestatario hace y paga dentro de una sola transacción. Son útiles en este tipo de ataques porque permiten un fácil acceso al capital, en cuestión de segundos el atacante puede pedir prestado capital, explotar una vulnerabilidad por millones de dólares y pagar el préstamo inicial, todo dentro de una sola transacción. Sin embargo, si el préstamo no se devuelve, se invierte toda la transacción.

Baratos de sacar y fáciles de salirse con la suya, a menudo implican el uso de varios protocolos DeFi para ocultar los rastros y se pueden ejecutar en segundos.

Desde 2020, los ataques de préstamos flash han resultado en varios cientos de millones de dólares en pérdidas para varios protocolos DeFi y parecen estar ganando más popularidad entre los ciberdelincuentes, con más proyectos basados en Binance Chain dirigidos en las últimas semanas.

A principios de este mes, PancakeBunny, un intercambio descentralizado (DEX) construido en el BSC, fue víctima de un ataque de préstamo flash y perdió $45 millones en fondos de usuarios. Pocos días después, BurgerSwap DEX fue blanco de un ataque similar, con un total de $7.2 millones drenados de su billetera.

En otras ocasiones este año, los proyectos de BSC, incluidos Uranium Finance, bEarn, Spartan Protocol, Autoshark y Merlin Labs, han sido víctimas de una variedad de exploits diferentes.

Sin embargo, podría haber algo de luz al final del túnel para los protocolos basados en BSC; la semana pasada, la firma de inteligencia criptográfica CipherTrace agregó soporte para la cadena de bloques, proporcionando herramientas para detectar actividades sospechosas en la cadena.

Pagina Original:

Belt Finance Exploited for $6.2 Million in Flash Loan Attack

Deja un comentario