В результате атаки на платформу DeFi `Belt Finance` пропало $6,2 млн.

Belt Finance, платформа децентрализованного финансирования (DeFi), основанная на сети смарт-контрактов Binance Smart Chain (BSC), стала последним проектом, который стал жертвой атаки на мгновенный кредит, потеряв при этом токенов на сумму более 6,2 миллиона долларов.

«29 мая 2021 года на пул BSC 4Belt (USDT / USDC / BUSD / DAI) была инициирована атака флэш-кредита. Злоумышленник создал смарт-контракт, который использовал PancakeSwap для флэш-кредитов и использовал наш пул BeltBUSD и лежащие в его основе протоколы стратегии. и затем приступила к исполнению контракта 8 раз с общей прибылью в 6 234 753 млрд долларов ", - написал вчера Belt Finance в послеубортном сообщении.

1 / Приносим извинения за ожидание, но мы хотели все исправить.

Вот ссылка на наш отчет об инциденте: https://t.co/l1hmAlMGbM

- Belt Finance (@BELT_Finance) 30 мая 2021 г.

Еще один DeFi ушел

В последнее время в сфере DeFi становятся все более распространенными эксплойты по быстрым кредитам. Используя этот вектор атаки, хакеры обычно берут крупные займы на других платформах и используют эти средства для манипулирования ценами на токены в проектах, на которые они нацелены.

Это эффективно позволяет злоумышленникам быстро и незаконно получить значительные суммы «дополнительных» денег, при этом сохраняя возможность погасить ссуду впоследствии.

По данным Belt Finance, пострадали только два из его пулов ликвидности - BeltBUSD и 4Belt, пользователи которых потеряли 21,36% и 5,51% средств соответственно.

После атаки депозиты и снятие средств из затронутых пулов были приостановлены на 48 часов. Во время публикации, разработчики Belt Finance сообщили, что они выявили и успешно исправили уязвимость, которая привела к атаке.

«Мы делаем все от нас зависящее, чтобы ничего подобного больше не повторилось. Мы также находимся в процессе создания плана компенсации для наших пользователей. Наши пользователи и их активы важны для нас, и хотя эта атака - это что-то мы не предвидели, мы не хотим, чтобы это как-то негативно отразилось на наших пользователях », - заявили разработчики.

Атаки по экстренным кредитам усиливаются

Планируется, что план компенсации будет опубликован 1 июня. Тем временем команда Belt Finance также заверила пользователей, что не продала свои токены, и «это можно проверить по адресу, явно указанному в нашей группе Telegram».

«Поскольку атаки на экосистему BSC становятся все более и более распространенными, это быстро становится проблемой для всех членов сообщества BSC. Мы надеемся, что сообщество BSC сможет работать вместе, чтобы решить эти проблемы и причины, которые делают возможными такие атаки», - пояснил Белт. Финансист отметил, заключая: «Мы это исправим».

Как сообщал CryptoSlate, несколько других платформ DeFi на базе BSC также недавно были «заимствованы». Например, всего несколько дней назад BurgerSwap потерял более 7,2 миллиона долларов BNB, ETH, BURGER и других токенов из-за аналогичного эксплойта. До этого токен Pancake Bunny упал на 90% после атаки на мгновенный кредит в размере 40 миллионов долларов.