Belt Finance, một nền tảng tài chính phi tập trung (DeFi) dựa trên mạng hợp đồng thông minh Binance Smart Chain (BSC), đã trở thành dự án mới nhất trở thành nạn nhân của một cuộc tấn công cho vay chớp nhoáng, làm mất hơn 6,2 triệu đô la mã thông báo trong quá trình này.
“Vào ngày 29 tháng 5 năm 2021, một cuộc tấn công cho vay nhanh đã được bắt đầu trên nhóm BSC 4Belt (USDT / USDC / BUSD / DAI). Kẻ tấn công đã tạo một hợp đồng thông minh sử dụng PancakeSwap cho các khoản vay nhanh và khai thác nhóm beltBUSD của chúng tôi và các giao thức chiến lược cơ bản của nó, sau đó tiến hành thực hiện hợp đồng 8 lần với tổng lợi nhuận là 6.234.753 BUSD ”, Belt Finance viết trong bài khám nghiệm tử thi. sự thông báo hôm qua.
1 / Chúng tôi xin lỗi vì sự chờ đợi, nhưng chúng tôi muốn làm đúng.
Đây là liên kết đến báo cáo sự cố của chúng tôi: https://t.co/l1hmAlMGbM
– Tài chính Vành đai (@BELT_Finance) Ngày 30 tháng 5 năm 2021
Một DeFi khác đã biến mất
Gần đây, việc khai thác khoản vay nhanh đang ngày càng trở nên phổ biến trong không gian DeFi. Sử dụng phương thức tấn công này, tin tặc thường thực hiện các khoản vay lớn trên các nền tảng khác và sử dụng các khoản tiền này để thao túng giá mã thông báo trên các dự án mà chúng đang nhắm mục tiêu.
Điều này cho phép những kẻ tấn công nhanh chóng và bất hợp pháp có được số tiền “phụ trội” đáng kể trong khi vẫn có thể hoàn trả khoản vay sau đó.
Theo Belt Finance, chỉ có hai trong số các nhóm thanh khoản của nó bị ảnh hưởng – beltBUSD và 4Belt – mà người dùng bị mất lần lượt là 21,36% và 5,51% tiền.
Sau cuộc tấn công, các khoản tiền gửi và rút tiền từ các nhóm bị ảnh hưởng đã bị đình chỉ trong 48 giờ. Vào thời điểm báo chí, các nhà phát triển của Belt Finance đã báo cáo rằng họ đã xác định và vá thành công lỗi khai thác đã kích hoạt cuộc tấn công.
“Chúng tôi đang làm mọi thứ có thể để đảm bảo rằng sẽ không có điều gì như thế này xảy ra nữa. Chúng tôi cũng đang trong quá trình tạo kế hoạch bồi thường cho người dùng của mình. Người dùng của chúng tôi và tài sản của họ rất quan trọng đối với chúng tôi và mặc dù cuộc tấn công này là điều mà chúng tôi không lường trước được, nhưng chúng tôi không muốn điều này ảnh hưởng đến người dùng của mình theo bất kỳ cách nào “, các nhà phát triển tuyên bố.
Các cuộc tấn công cho vay nhanh ngày càng gia tăng
Kế hoạch bồi thường dự kiến sẽ được công bố vào ngày 1 tháng 6. Trong khi đó, nhóm của Belt Finance cũng trấn an người dùng rằng họ chưa bán mã thông báo của mình và “điều này có thể được xác minh thông qua địa chỉ được đăng rõ ràng trong nhóm điện tín của chúng tôi.”
“Khi các cuộc tấn công vào hệ sinh thái BSC ngày càng trở nên phổ biến, điều này đang nhanh chóng trở thành mối quan tâm của tất cả các thành viên của cộng đồng BSC. Chúng tôi hy vọng cộng đồng BSC có thể làm việc cùng nhau để giải quyết những vấn đề này và nguyên nhân dẫn đến các cuộc tấn công như vậy, “Belt Finance lưu ý và kết luận,” Chúng tôi sẽ làm cho điều này đúng. “
Như CryptoSlate đã báo cáo, một số nền tảng DeFi dựa trên BSC khác cũng đã được “cho vay nhanh” gần đây. Ví dụ: chỉ một vài ngày trước, BurgerSwap lỗ hơn 7,2 triệu USD giá trị của BNB, ETH, BURGER và các mã thông báo khác để khai thác tương tự. Trước đó, Mã thông báo của Pancake Bunny giảm mạnh 90% sau một cuộc tấn công cho vay chớp nhoáng trị giá 40 triệu đô la.
.
