Le protocole Belt Finance, sur la Binance Smart Chain (BSC), a perdu 6,2 millions de dollars lors d’une attaque malicieuse.
Une énième attaque sur la BSC
Belt Finance est le dernier projet en date de finance décentralisée (DeFi) basé sur la Binance Smart Chain (BSC) à avoir perdu des millions de dollars après qu’un pirate ait effectué une attaque dite de flash loan sur le protocole.
Selon Rekt, le pirate a utilisé un total de 8 flash loans sur PancakeSwap pour 385 millions de dollars en Binance USD (BUSD). Le pirate a réussi à exploiter le pool beltBUSD et ses protocoles stratégiques sous-jacents. Il a exécuté le contrat 8 fois avant que les développeurs ne prennent conscience de l’incident, interrompant les retraits et corrigant la vulnérabilité.
Bien que l’attaque n’ait duré que 10 minutes, elle a été suffisante pour que les utilisateurs du coffre-fort beltBUSD subissent une perte de 21,36% des fonds, tandis que les utilisateurs du pool 4Belt ont perdu 5,51%.
Cette année, des projets BSC dont Uranium Finance, bEarn, Spartan Protocol, Autoshark et Merlin Labs, ont tous été victimes d’une variété d’exploitations différentes de vulnérabilités. Binance s’est maintenant tourné vers la société d’analyse CipherTrace pour obtenir un soutien technique dans le but de réduire les risques d’attaque.
Qu’est-ce qu’une attaque par flash loan ?
Une attaque de type « flash loan » est un type d’attaque dans laquelle un hacker souscrit à un prêt instantané auprès d’une plateforme de prêt décentralisée et utilise un certain nombre de failles pour manipuler le protocole en sa faveur.
Les flash loans sont des prêts non garantis que l’emprunteur effectue et rembourse en une seule transaction. Ils sont utiles dans ce type d’attaques, car ils permettent un accès facile à un capital important. En quelques secondes, l’attaquant peut emprunter du capital, exploiter une vulnérabilité pour des millions de dollars et rembourser le prêt initial en une seule transaction. Si, toutefois, le prêt n’est pas remboursé, toute la transaction est annulée.
Depuis 2020, les attaques de flash loan ont entraîné plusieurs centaines de millions de dollars de pertes pour divers protocoles DeFi et semblent gagner en popularité auprès des cybercriminels.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.