سرقت ۶/۲ میلیون دلاری در پی حمله به پلتفرم Belt Finance

زمان مطالعه: 2 دقیقه

Belt Finance یک پلت‌فرم غیرمتمرکز مالی (DeFi) مبتنی بر شبکه قرارداد هوشمند Binance Smart Chain (BSC) است که قربانی یک حمله وام‌گیری سریع شد و بیش از ۶/۲ میلیون دلار از این پلتفرم به سرفت رفت.

در تاریخ 29 مه 2021، این حمله به استخر Belt Finance آغاز شد. مهاجم این حمله یک قرارداد هوشمند ایجاد کرد که از PancakeSwap برای وام گیری‌های سریع استفاده می کرد.

سوء‌استفاده از وام‌گیری‌های سریع اخیراً در فضای DeFi رو‌به‌گسترش است. از طریق این حمله، هکرها معمولاً وام‌های گسترده‌ای را روی سیستم‌عامل‌های دیگر می‌گیرند و از این وجوه برای دستکاری قیمت رمز ارزهای موردنظر خود استفاده می‌کنند. این حمله به مهاجمان اجازه می‌دهد تا به‌سرعت و غیرقانونی مقدار قابل‌توجهی پول به دست آورند. در حالی که پس از آن هنوز می‌توانند بازپرداخت وام را انجام دهند. طبق گزارش Belt Finance، تحت‌تأثیر این حمله کاربران، آنها ۲۱/۳۶ درصد از وجوه خود را از دست دادند.

به‌دنبال این حمله، واریزها و برداشت از استخرهای آسیب‌دیده به‌مدت 48 ساعت به حالت تعلیق درآمد. حال، توسعه‌دهندگان Belt Finance گزارش داده‌اند كه نقص موجود كه حمله را قادر ساخته بود، شناسایی و با موفقیت اصلاح كردند.

شرکت Belt Finance اعلام کرد: «ما همه تلاش خود را می‌كنیم تا اطمینان حاصل شود كه چنین اتفاقی هرگز دوباره رخ نخواهد داد. ما همچنین در حال ایجاد یک طرح جبران خسارت برای کاربران خود هستیم. کاربران ما و دارایی‌های آنها برای ما مهم هستند. گرچه این حمله چیزی است که ما پیش‌بینی نکرده بودیم، اما ما نمی‌خواهیم این اتفاق به‌هیچ‌وجه بر کاربران ما تأثیر منفی بگذارد.»

برنامه جبران خسارت این حمله انتظار می‌رود در تاریخ 1 ژوئن منتشر شود. در همین حال، تیم Belt Finance همچنین به کاربران اطمینان داد که توکن‌های خود را نفروخته‌اند و این موضوع را می‌توان از طریق آدرسی که در گروه تلگرامی ما ارسال شده است، تأیید کرد.

این شرکت همچنین افزود: «از آنجا که حملات به اکوسیستم BSC بیشتر و بیشتر می‌شود، این عامل به‌سرعت باعث نگرانی تمام اعضای جامعه BSC می‌شود. ما امیدواریم که جامعه BSC بتواند برای حل این مسائل و علل ایجاد چنین حملاتی با هم همکاری کند.»

بر اساس گزارش‌های چندوقت اخیر چندین سیستم‌عامل DeFi مبتنی بر BSC با حمله وام‌گیری سریع مواجه شده‌اند. به‌عنوان مثال، چندروز پیش پلتفرم BurgerSwap بیش از ۷/۲ میلیون دلار به‌دلیل مواجهه با این حمله از دست داد. پیش از این نیز به پلتفرم Pancake Bunny حمله شد که طی آن 40 میلیون دلار به سرقت رفت و ارزش توکن شبکه آن به میزان 90 درصد افت کرد.