Újabb hónap, és egy újabb decentralizált pénzügyi szolgáltató (DeFi) szenvedett el flash loan támadást. A legújabb áldozat a bEarn volt, amely 2021. május 16-án 11 millió dollárnyi BUSD stabilcoint veszített el így. A bEarn Fi egy DeFi protokoll a Binance Smart Chain és az Ethereum hálózatán.
Flash loan támadás során a támadók villámkölcsönök segítségével használják ki a rendszer hibáit. A lényege, hogy a támadó ugyanabban a blokkban felveszi és ugyanabban a blokkban vissza is fizeti a kölcsönt különben meg sem történik.
8 dollárt költött, másodpercekkel később 330 000-et kaszált egy szemfüles kereskedő
Az elkövető szintén ezt a metodikát alkalmazta. 7,8 millió BUSD értékben vett fel villámkölcsönt a Cream Finance-on, és ezt mintegy 30 alkalommal használta fel a ki- és befizetésekre. Ezt követően a támadó 8,26 millió BUSD-t vett ki, és visszafizette a villámkölcsönt. A szolgálató azonnal elkezdte az események utólagos kivizsgálását.
A bEarn felvette a kapcsolatot a Binance-l, hogy a támadó címét tiltsák le és az átutalásokat akadályozzák meg. Több biztonsági céget is megkerestek, hogy elemezzék a protokoll kódját és tegyenek javítási javaslatokat. A likviditásszolgáltatók címéről is készítettek egy pillanatfelvételt, hogy kidolgozhassák a kompenzációs tervet.
A protokoll bejelentette ugyanis, hogy kártalanítja a hackelés áldozatait. A kompenzációs alap a megmaradt mentett pénzeszközökből, a fejlesztői alapból, a DAO alapból és a protokoll által generált díjak egy részéből fog állni.