Belt Finance یک پلتفرم غیرمتمرکز مالی (DeFi) مبتنی بر شبکه قرارداد هوشمند Binance Smart Chain (BSC) است که قربانی یک حمله وامگیری سریع شد و بیش از ۶/۲ میلیون دلار از این پلتفرم به سرفت رفت.
در تاریخ 29 مه 2021، این حمله به استخر Belt Finance آغاز شد. مهاجم این حمله یک قرارداد هوشمند ایجاد کرد که از PancakeSwap برای وام گیریهای سریع استفاده می کرد.
سوءاستفاده از وامگیریهای سریع اخیراً در فضای DeFi روبهگسترش است. از طریق این حمله، هکرها معمولاً وامهای گستردهای را روی سیستمعاملهای دیگر میگیرند و از این وجوه برای دستکاری قیمت رمز ارزهای موردنظر خود استفاده میکنند. این حمله به مهاجمان اجازه میدهد تا بهسرعت و غیرقانونی مقدار قابلتوجهی پول به دست آورند. در حالی که پس از آن هنوز میتوانند بازپرداخت وام را انجام دهند. طبق گزارش Belt Finance، تحتتأثیر این حمله کاربران، آنها ۲۱/۳۶ درصد از وجوه خود را از دست دادند.
بهدنبال این حمله، واریزها و برداشت از استخرهای آسیبدیده بهمدت 48 ساعت به حالت تعلیق درآمد. حال، توسعهدهندگان Belt Finance گزارش دادهاند كه نقص موجود كه حمله را قادر ساخته بود، شناسایی و با موفقیت اصلاح كردند.
شرکت Belt Finance اعلام کرد: «ما همه تلاش خود را میكنیم تا اطمینان حاصل شود كه چنین اتفاقی هرگز دوباره رخ نخواهد داد. ما همچنین در حال ایجاد یک طرح جبران خسارت برای کاربران خود هستیم. کاربران ما و داراییهای آنها برای ما مهم هستند. گرچه این حمله چیزی است که ما پیشبینی نکرده بودیم، اما ما نمیخواهیم این اتفاق بههیچوجه بر کاربران ما تأثیر منفی بگذارد.»
برنامه جبران خسارت این حمله انتظار میرود در تاریخ 1 ژوئن منتشر شود. در همین حال، تیم Belt Finance همچنین به کاربران اطمینان داد که توکنهای خود را نفروختهاند و این موضوع را میتوان از طریق آدرسی که در گروه تلگرامی ما ارسال شده است، تأیید کرد.
این شرکت همچنین افزود: «از آنجا که حملات به اکوسیستم BSC بیشتر و بیشتر میشود، این عامل بهسرعت باعث نگرانی تمام اعضای جامعه BSC میشود. ما امیدواریم که جامعه BSC بتواند برای حل این مسائل و علل ایجاد چنین حملاتی با هم همکاری کند.»
بر اساس گزارشهای چندوقت اخیر چندین سیستمعامل DeFi مبتنی بر BSC با حمله وامگیری سریع مواجه شدهاند. بهعنوان مثال، چندروز پیش پلتفرم BurgerSwap بیش از ۷/۲ میلیون دلار بهدلیل مواجهه با این حمله از دست داد. پیش از این نیز به پلتفرم Pancake Bunny حمله شد که طی آن 40 میلیون دلار به سرقت رفت و ارزش توکن شبکه آن به میزان 90 درصد افت کرد.
عجب سرقتی. حال کردم.