Платформа децентрализованного финансирования (DeFi) Belt Finance была взломана в эти выходные. Хакеры вывели 43 млн BUSD и получили еще 6.23 млн BUSD за счет атаки с использованием быстрых кредитов.
В статье в блоге разработчики протокола DeFi на блокчейне Binance Smart Chain (BSC) Belt Finance сообщили, что злоумышленник создал смарт-контракт, который применил биржу PancakeSwap для атаки с использованием быстрых кредитов и вывел 43 млн BUSD, использовав уязвимость в пуле BeltBUSD и его стратегических протоколах. Затем смарт-контракт был исполнен восемь раз с общей прибылью в 6.23 млн BUSD.
Согласно заявлению разработчиков, пользователи хранилища BeltBUSD потеряли 21.36% средств, а пользователи пула 4Belt – 5.51%. Никакие другие пулы или хранилища не пострадали. В целом, атака нанесла пулу BeltBUSD совокупный убыток в размере 50 млн BUSD – 43.8 млн BUSD в комиссиях и 6.23 млн BUSD, которые злоумышленники получили в качестве прибыли.
Разработчики отметили, что вывод и внесение денег были приостановлены, как только стало известно об атаке, и что уязвимость, которая стала причиной атаки, была исправлена. В статье в блоге команда Belt Finance сообщила, что вывод денег и депозиты будут возобновлены в течение 24-48 часов, и что разработчики продумывают «план компенсации», который будет представлен в следующие 48 часов.
Источник фото telemetr.me