В статье в блоге разработчики протокола DeFi на блокчейне Binance Smart Chain (BSC) Belt Finance сообщили, что злоумышленник создал смарт-контракт, который применил PancakeSwap для атаки с использованием быстрых кредитов и вывел 43 млн BUSD, использовав уязвимость в пуле BeltBUSD и его стратегических протоколах. Затем смарт-контракт был исполнен восемь раз с общей прибылью в 6.23 млн BUSD.
Согласно заявлению разработчиков, пользователи хранилища BeltBUSD потеряли 21.36% средств, а пользователи пула 4Belt – 5.51%. Никакие другие пулы или хранилища не пострадали. В целом, атака нанесла пулу BeltBUSD совокупный убыток в размере 50 млн BUSD – 43.8 млн BUSD в комиссиях и 6.23 млн BUSD, которые злоумышленники получили в качестве прибыли.
Разработчики отметили, что вывод и внесение денег были приостановлены, как только стало известно об атаке, и что уязвимость, которая стала причиной атаки, была исправлена. В статье в блоге команда Belt Finance сообщила, что вывод денег и депозиты будут возобновлены в течение 24-48 часов, и что разработчики продумывают «план компенсации», который будет представлен в следующие 48 часов.
Напомним, что на прошлой неделе хакеры вывели из протокола BurgerSwap около $7.2 млн с помощью атаки с использованием быстрых кредитов. В мае протокол DeFi PancakeBunny также подвергся хакерской атаке с помощью мгновенных займов, в результате чего злоумышленники вывели криптоактивы на $200 млн. Spartan Protocol, bEarn Fi, Uranium Finance и несколько других проектов на BSC постигла та же участь.