แพลตฟอร์ม DeFi ชื่อดังถูกเจาะช่องโหว่ด้วย Flash Loan สูญเงินกว่า 6.2 ล้านดอลลาร์

ติดตามสยามบล็อกเชนบน

แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) อย่าง Belt Finance ได้สูญเสีย Stablecoins มูลค่ากว่า 6.2 ล้านดอลลาร์จากการโจมตีแบบ flash loan

Belt Finance ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้เครือข่าย smart contract ของ Binance Smart Chain (BSC) ได้กลายเป็นโปรเจ็คล่าสุดที่เป็นเหยื่อของการโจมตีแบบ flash loan โดยสูญเสียโทเค็นมูลค่ากว่า 6.2 ล้านดอลลาร์

Belt Finance ได้ประกาศเมื่อวานนี้ว่า “เมื่อวันที่ 29 พฤษภาคม 2021 ได้เกิดการโจมตีแบบ flash loan ขึ้นในกลุ่ม BSC 4Belt (USDT/ USDC/ BUSD/ DAI) ผู้โจมตีได้สร้าง smart contract ที่ใช้ PancakeSwap สำหรับ flash loan และใช้ประโยชน์จากพูล BUSD และ underlying strategy protocols จากนั้นมีการดำเนินการ 8 ครั้ง และทำเงินได้มากกว่า 6,234,753 BUSD”

1/ We apologize for the wait, but we wanted to make this right.

Here is the link to our incident report: https://t.co/l1hmAlMGbM
— Belt Finance (@BELT_Finance) May 30, 2021

DeFi อีกอันที่ได้รับผลกระทบ

Flash loan exploit กำลังแพร่หลายมากขึ้นในพื้นที่ DeFi เมื่อเร็ว ๆ นี้ การโจมตีนี้ แฮ็กเกอร์มักจะปล่อยเงินกู้จำนวนมากบนแพลตฟอร์มอื่น ๆ และใช้เงินเหล่านี้เพื่อแทรกแซงราคาโทเค็นในโปรเจ็ตที่พวกเขากำหนดเป้าหมาย

สิ่งนี้ทำให้ผู้โจมตีได้รับเงินจำนวนมากในเวลาอันรวดเร็วและผิดกฎหมาย ในขณะที่ยังสามารถชำระคืนเงินกู้ได้ในภายหลัง

จากข้อมูลของ Belt Finance ระบุว่า มีเพียง liquidity pools สองแห่งเท่านั้นที่ได้รับผลกระทบคือ beltBUSD ซึ่งส่งผลให้ผู้ใช้เสียเงินไป 21.36% และ 4Belt ได้สูญเสียเงินไปกว่า 5.51%

หลังจากที่เกิดการโจมตีขึ้น ทำให้การฝากและถอนจาก pool ดังกล่าวที่ได้รับผลกระทบถูกระงับเป็นเวลา 48 ชั่วโมง ในขณะที่รายงานนักพัฒนาของ Belt Finance ได้รายงานว่า พวกเขาสามารถระบุและแก้ไขช่องโหว่ที่ทำให้เกิดการโจมตีได้สำเร็จแล้ว

นักพัฒนากล่าวว่า “เรากำลังทำทุกอย่างเท่าที่จะทำได้ เพื่อให้แน่ใจว่าจะไม่มีอะไรเช่นนี้เกิดขึ้นอีก นอกจากนี้เรายังอยู่ระหว่างการจัดทำแผนการจ่ายผลตอบแทนให้แก่ผู้ใช้ของเรา ซึ่งผู้ใช้ของเราและสินทรัพย์ของพวกเขามีความสำคัญต่อเรา และแม้ว่าการโจมตีนี้จะเป็นสิ่งที่เราไม่ได้คาดคิดมาก่อน แต่เราไม่ต้องการให้สิ่งนี้ส่งผลกระทบต่อผู้ใช้ของเราในทางลบ”

การโจมตีแบบ Flash Loan เริ่มทวีความรุนแรงขึ้น

แผนการจ่ายผลตอบแทนดังกล่าวคาดว่าจะถูกเผยแพร่ในวันที่ 1 มิถุนายน ในขณะเดียวกันทีมงานของ Belt Finance ยังให้ความมั่นใจกับผู้ใช้ว่า จะไม่มีการขายโทเค็นและ“ สามารถตรวจสอบได้ผ่านทางที่อยู่ address ที่โพสต์ไว้ในกลุ่ม Telegram

Belt Finance กล่าวว่า เนื่องจากการโจมตีระบบนิเวศของ BSC กลายเป็นเรื่องปกติมากขึ้นเรื่อย ๆ สิ่งนี้กลายเป็นเรื่องที่น่ากังวลสำหรับสมาชิกทุกคนในชุมชน BSC เป็นอย่างมาก โดยเราหวังว่าชุมชน BSC จะสามารถทำงานร่วมกันเพื่อแก้ไขปัญหาเหล่านี้ และสาเหตุที่ทำให้เกิดการโจมตีดังกล่าวด้วย” นอกจากนี้ Belt Finance กล่าวสรุปว่า “เราจะทำให้สิ่งนี้ให้เกิดขึ้น”

ก่อนหน้านี้เว็บไซต์ CryptoSlate รายงานว่า แพลตฟอร์ม DeFi ที่ใช้ BSC อีกหลายแห่งได้ถูกโจมตีแบบ Flash Loan เช่นเดียวกัน ตัวอย่างเช่นเมื่อไม่กี่วันที่ผ่านมา BurgerSwap สูญเสีย BNB, ETH, BURGER และโทเค็นอื่น ๆ มูลค่ากว่า 7.2 ล้านดอลลาร์ ให้กับการโจมตีที่คล้ายกัน และก่อนหน้านั้นโทเค็นของ Pancake Bunny ร่วงลง 90% หลังจากการโจมตีด้วย flash loan มูลค่ากว่า 40 ล้านดอลลาร์เลยทีเดียว

ที่มา: cryptoslate