Belt Finance در روز گذشته هدف یک حملهی وام فلش (flash loan) قرار گرفت و 6.2 میلیون دلار از داراییهای آن سرقت شد. بلت فایننس (Belt Finance) نوعی پلتفرم ارائهدهندهی بازارهای امورمالی غیرمتمرکز (DeFi) است. این تازهترین حمله به یکی از پروتکلهای دیفای مبتنی بر زنجیرهی هوشمند بایننس (BSC) است. صرافی بزرگ بایننس از زنجیرهی هوشمند خود بهعنوان قاتل اتریوم یاد میکند.
Belt Finance در وبلاگ خود توضیح داد که این هکر با ایجاد یک قراداد هوشمند از صرافی PancakeSwap درخواست وامهای فلش یا سریع نموده است. سپس با سوءاستفاده از پروتکلهای استراتژیک و استخر beltBUSD این صرافی موفق میشود این قرارداد هوشمند را هشت مرتبه اجرا نموده و درمجموع 6.23 میلیون دلار از Belt Finance سرقت نماید. گفتنی است که آسیب وارد شده به این پروتکل درواقع 13 میلیون دلار است، زیرا کارمزد تراکنشهای پرداختی به استخر 3EPS حدود 6 میلیون دلار تخمین زده شده است.
سازوکار Belt Finance
در ادامهی این مطلب آمده است که کاربران صندوق beltBUSD و استخر 4Belt بهترتیب 21.36 و 5.51 درصد از داراییهای خود را از دست دادهاند. صندوق beltBUSD با چهار استراتژی فعالیت میکند، هکر با استفاده از باگ اجرایی موجود در استراتژی Elipsis موفق به برداشت داراییها از استراتژی Venus شد.
Belt Finance برای حفظ تعادل بین چهار استراتژی سپردهگذاریها و برداشتهای جدید را به ترتیب به کم ازدحامترین و پر ازدحامترین استراتژی ارسال میکند. درصورتی که استخر 3EPS تعادل خود را از دست بدهد، باگ موجود در استراتژی Elipsis شروع به محاسبهی غلط تراکنشها مینماید.
Belt Finance خاطرنشان شد که بهمحض اطلاع از این حمله تمام سفارشهای سپردهگذاری و برداشتی را متوقف ساخته و باگ امنیتی مذکور برطرف نموده است. این پلتفرم مبادلاتی افزود که کلیهی خدمات خود را طی 24 الی 48 ساعت آینده به حالت عادی بازگردانده و طرح پیشنهادی خود را برای جبران آسیب وارد شده در این بازهی زمانی اعلام مینماید.
پیشتر خواندیم که یکی دیگر از پروژههای زنجیرهی هوشمند بایننس به نام Bogged Finance با حملهی مخربی روبرو شد که در آن 3 میلیون دلار از داراییهای کاربران به سرقت رفت.
پیشنهاد مطالعه: حمله ۵۱ درصد در بلاک چین چیست؟ (51% Attack) + ویدیو
