Belt Finance, một giao thức cho vay phi tập trung dựa trên Binance Smart Chain, đã mất 6,3 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng vào tuần trước. Những kẻ tấn công đã lợi dụng một loạt các điểm kém hiệu quả trong hợp đồng thông minh để thao túng giá của tập hợp và thu lợi nhuận từ một loạt các giao dịch. Đây chỉ là đợt tấn công cuối cùng của một loạt các cuộc tấn công dường như đang hướng đến các giao thức Binance Chain do các lỗ hổng bảo mật của chúng.
Belt Finance mất 6,3 triệu đô la trong cuộc tấn công cho vay nhanh
Belt Finance, một giao thức vay và cho vay hoạt động trong Chuỗi thông minh Binance đã bị một cuộc tấn công chớp nhoáng vào tuần trước gây thiệt hại hơn sáu triệu đô la. Cuộc tấn công, sử dụng Pancakeswap làm công cụ để thực hiện chiến lược của mình, đã sử dụng một loạt hoạt động để thao túng nhóm thắt lưng / BUSD, một mã thông báo ổn định trong giao thức và thu lợi do sự kém hiệu quả này. Nhóm tài chính Belt đã tuyên bố trong một báo cáo khám nghiệm tử thi rằng những kẻ tấn công đã khai thác lỗi này tám lần trước khi bị phát hiện.
Nhóm của Belt Finance đã ngay lập tức đình chỉ việc rút tiền và gửi tiền vào các nhóm bị ảnh hưởng và tuyên bố vectơ tấn công được sử dụng cho cuộc tấn công đã được vá sau vụ tấn công. Ngoài ra, họ đang nghiên cứu cách hoàn tiền cho những người dùng bị ảnh hưởng bởi sự kiện này. Nhóm đã tuyên bố:
Chúng tôi hiện đang làm việc để tạo ra một kế hoạch bồi thường công bằng và toàn diện cho những người bị ảnh hưởng với ảnh chụp nhanh các tài khoản bị ảnh hưởng bởi cuộc tấn công này. Chúng tôi sẽ đưa ra kế hoạch bồi thường trong vòng 48 giờ tới, khung thời gian cần thiết để chúng tôi có được và xem qua tất cả nhật ký để xem chính xác người dùng nào cần được bồi thường.
Nhóm nghiên cứu cũng bác bỏ các cáo buộc và tin đồn xung quanh việc bán token của một phần các thành viên của Belt Finance. Mặc dù một số điểm theo hướng có thể kéo tấm thảm, sự giống nhau với những kẻ tấn công khác có thể khiến người ta tin rằng đây là một cuộc tấn công cho vay nhanh khác hướng đến các giao thức Binance Smart Chain (BSC) được bảo mật kém.
Không phải lần đầu tiên
Mạng BSC đã trở thành một nam châm cho các cuộc tấn công cho vay nhanh trong những ngày gần đây. Chỉ trong tháng này, PancakeBunny, một giao thức thanh khoản khác trong chuỗi, cũng bị một cuộc tấn công khiến họ mất ba triệu đô la và Bogged Finance, một dự án tương tự, cũng mất gần như tương tự trong một cuộc tấn công cho vay chớp nhoáng. Bên cạnh đó, giao thức defi Burgerswap đã bị bòn rút với giá 7,2 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng.
Điều này đã khiến các nhà phát triển tin rằng có một nhóm có tổ chức nhắm mục tiêu các giao thức BSC. Đây là tài khoản chính thức của Chuỗi thông minh Binance khai báo trên Twitter, khuyên các giao thức này đề phòng loại tấn công này và làm việc với các công ty kiểm toán để kiểm tra lại mã của họ để tìm các lỗ hổng.
Bạn nghĩ gì về cuộc tấn công gần đây vào Belt Finance? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
