Belt Finance se une a la amplia lista de proyectos basados en la SmartChain de Binance que han sido atacados por hackers.
2 datos importantes
Un hacker aún no identificado realizó un ataque exploit utilizando los préstamos flash para drenar 6,2 millones dólares del fondo de beltBUSD de Belt Finance.
Si se contaran las comisiones por el robo la cifra perdida aumentaría hasta los 50 millones de dólares de BUSD.
Belt Finance es una plataforma de intercambio ligeramente parecida a Uniswap, esta ha sido optimizada para el intercambio de stablecoin en lugar de criptomonedas más volátiles.
Este ataque fue realizado durante la noche del pasado sábado, logró que el pool de 4Belt perdiera 6.234.753 BUSD, esta criptomoneda es una de las stablecoin que se encuentra vinculada al dólar estadounidense, este ataque se realizó con tal precisión que logró eludir el sistema de seguridad.
[
El método que utilizó el hacker fue utilizando un contrato inteligente de PancakeSwap para los préstamos flash, la persona logró “explotar” el pool de beltBUSD y sus protocolos, luego ejecutó el contrato 8 veces antes de que los desarrolladores se dieran cuenta del problema y detuvieran todas las retiradas y depósitos, para posteriormente resolver la vulnerabilidad.
El ataque del sujeto solamente duró 10 minutos pero fue el tiempo suficiente para que los usuarios de la bóveda de beltBUSD perdieran un 21,36% de sus fondos, mientras que los usuarios del pool de 4Belt perdieron el 5,5%, en total fue una pérdida de 50.030.452 BUSD, de los cuales 43.795.699 BUSD se utilizaron para cubrir los gastos de transacciones.
Como los desarrolladores desactivaron todos los retiros y depósitos para arreglar el problema, emitieron un comunicado donde aseguraban que en 48 horas todo volvería a la normalidad.
Pero, ¿Qué es un préstamo flash?
La gran mayoría de los últimos robos han utilizado los préstamos flash como vía para facilitar el drenado de dinero de los pools.
Estos préstamos flash son préstamos que no tienen garantía, son fácilmente manipulables para obtener acceso al capital en cuestión de segundos, entonces lo que hacen es aprovechar una vulnerabilidad para pedir varios millones de dólares y pagar el préstamo inicial con lo obtenido, lo curioso de esto es que se puede realizar con tan solo una transacción, la parte importante de esto es que tienen que devolver el préstamo ya que si no se hace todas las transacciones se cancelan.
Son fáciles de utilizar y de aplicar por lo que normalmente implican el uso de protocolos DeFi para ocultar los rastros.
Desde hace un año este tipo de ataques se ha vuelto popular entre los hackers de criptomonedas, estos ataques han dejado saldo de millones de dólares en perdidas, siendo los proyectos basados en Binance los objetivos principales por ahora.
Sin irnos muy lejos al inicio de este mes PancakeBunny fue otra de las bolsas descentralizadas construida con BSC que sufrió un ataque similar utilizando préstamos flash, en ese momento la plataforma perdió unos 45 millones de dólares en fondos de los usuarios, días después fue BurgerSwap quien fue la víctima, perdiendo 7,2 millones de dólares.
