Belt Finance, một nền tảng tài chính phi tập trung (DeFi) dựa trên mạng Binance Smart Chain ( BSC ), đã trở thành dự án mới nhất của một cuộc tấn công flash loan, làm mất hơn 6,2 triệu đô la mã thông báo trong quá trình này.
Belt Finance viết trong thông báo điều tra vụ việc ngày hôm qua:
Vào ngày 29 tháng 5 năm 2021, một cuộc tấn công flash loan đã được bắt đầu trên nhóm BSC 4Belt (USDT / USDC / BUSD / DAI). Kẻ tấn công đã tạo một smart contract, sử dụng PancakeSwap cho các khoản flash loan và khai thác pool beltBUSD của chúng tôi, sau đó tiến hành thực hiện hợp đồng 8 lần với tổng lợi nhuận là 6.234.753 BUSD.
1/ We apologize for the wait, but we wanted to make this right.
Here is the link to our incident report: https://t.co/l1hmAlMGbM
— Belt Finance (@BELT_Finance) May 30, 2021
Gần đây, việc khai thác flash loan đang ngày càng trở nên phổ biến trong không gian DeFi. Sử dụng phương thức tấn công này, các hacker thường thực hiện các khoản vay lớn trên các nền tảng khác và sử dụng các khoản tiền này để thao túng giá token trên các dự án mà chúng nhắm mục tiêu.
Điều này cho phép những kẻ tấn công nhanh chóng có được số tiền “extra” đáng kể một cách bất hợp pháp trong khi vẫn có thể hoàn trả khoản vay sau đó.
Theo Belt Finance, chỉ có hai trong số các pool thanh khoản của dự án bị ảnh hưởng – beltBUSD và 4Belt, người dùng bị mất lần lượt là 21,36% và 5,51% tài sản.
Sau cuộc tấn công, các khoản tiền gửi và rút từ các pool bị ảnh hưởng đã bị đình chỉ trong 48 giờ. Vào thời điểm báo chí, các nhà phát triển của Belt Finance báo cáo rằng họ đã xác định và vá thành công lỗi khai thác đã kích hoạt cuộc tấn công.
Chúng tôi đang làm mọi thứ có thể để đảm bảo rằng sẽ không có điều như thế này xảy ra nữa. Chúng tôi cũng đang trong quá trình thiết lập kế hoạch bồi thường cho người dùng của mình. Người dùng của chúng tôi và tài sản của họ rất quan trọng đối với chúng tôi. mặc dù cuộc tấn công này là điều chúng tôi không lường trước được nhưng chúng tôi không muốn điều này ảnh hưởng đến người dùng của mình theo bất kỳ cách nào.
Kế hoạch bồi thường dự kiến sẽ được công bố vào ngày 1 tháng 6. Trong khi đó, team của Belt Finance cũng trấn an người dùng rằng họ chưa bán token của mình và “điều này có thể được xác minh thông qua địa chỉ được đăng rõ ràng trong group Telegram của chúng tôi.”
Khi các cuộc tấn công vào hệ sinh thái BSC ngày càng trở nên phổ biến, điều này đang nhanh chóng trở thành mối quan tâm của tất cả các thành viên trong cộng đồng BSC. Chúng tôi hy vọng cộng đồng BSC có thể làm việc cùng nhau để giải quyết những vấn đề này cũng như nguyên nhân dẫn đến các cuộc tấn công như vậy.
Có thể bạn quan tâm:
- Các sàn giao dịch phái sinh ghi nhận dòng tiền khổng lồ chảy vào stablecoin
- CEO Digital Currency Group: Vốn hóa của Dogecoin sẽ phải mất 98% để trở về giá trị thực
- Nhà đầu tư tiền số Trung Quốc đổ xô sang thị trường OTC khi cơ quan quản lý siết chặt giao dịch tiền điện tử
