تعرض بروتوكول آخر يستخدم سلسلة Binance الذكية لخرق أمني. هذه المرة ، كانت البورصة اللامركزية BurgerSwap ، وسرق الجناة أكثر من 7 ملايين دولار من خلال هجوم قرض سريع.
7.2 مليون دولار مصاريف من BurgerSwap
تم إطلاق BurgerSwap في وقت سابق من هذا العام ، وهو مشروع DeFi يتيح للمستخدمين التبديل بين الرموز المميزة الصادرة على BSC وكسب مكافآت لتوفير السيولة. في وقت سابق اليوم ، نقل البروتوكول إلى Twitter إلى تسليط الضوء على الخرق الأمني الذي تعرضت له.
حدث كل هذا في 28 مايو ، واختار الجناة طريقة سيئة السمعة وشائعة لاستغلال البروتوكول - من خلال هجوم قرض سريع. تمكنوا من استنزاف 7.2 مليون دولار من BurgerSwap عبر 14 معاملة.
لقد أنشأوا عملتهم المزيفة الخاصة بهم وشكلوا زوجًا تجاريًا جديدًا مع BURGER - رمز التشفير الأصلي لـ BurgerSwap. في وقت لاحق ، قام الجناة بتعديل التوجيه إلى - BURGER -> Fake Coin -> BNB ملفوف.
استخدموا زوج تداول BURGER / Fake Coin لإعادة إدخال BurgerSwap من خلال Fake Coin وتلاعبوا بعدد الاحتياطي 0 والاحتياطي 1 في العقد ، مما تسبب في تغيير كبير في السعر.
من خلال إعادة إدخال المعاملة مرة أخرى والتداول مرة أخرى إلى WBNB ، تمكن المتسللون من الحصول على المبلغ الإضافي الذي تم إدخاله من WBNB. على هذا النحو ، قاموا بتبديل 6,000 WBNB (2 مليون دولار) من PancakeSwap ثم تقريبًا كل WBNB إلى 92,000 برجر على BurgerSwap.
6/9
(3) تم إنشاء زوج برمز مزيف على BurgerSwap وإضافة 100 رمز مزيف و 45 ألف برجر دولار إلى حمام سباحة؛
[4) استبدلت 100 من الرموز المزيفة بـ 4,400 WBNB دولار من خلال البركة
(5) بسبب إعادة الدخول في وقت نقل الرمز المزيف ، أجرى المهاجم مبادلة أخرى من 45 ألفًا برجر دولار إلى 4.4 ألف WBNB دولار; pic.twitter.com/SeVcE2bJ6w- برجر سواب (burger_swap) 28 مايو 2021
في نهاية المطاف ، سرقوا 4,400،1.6 WBNB (22,000 مليون دولار في ذلك الوقت) ، 2.5،6.8 BUSD ، 432,000 ETH (3.2 ألف دولار) ، 142,000،1 برجر (95,000 مليون دولار) ، XNUMX،XNUMX xBURGER (مليون دولار) و XNUMX،XNUMX صخرة.
علق مشروع DeFi جميع خدماته اعتبارًا من الآن و سوف "بالتأكيد اعمل بجد لتغطية خسائر المستخدمين".
ليس الأول
جذب النمو السريع لـ BSC منذ البداية انتباه الجهات الفاعلة السيئة ، وزاد عدد البروتوكولات التي تعرضت للهجوم باستخدام الشبكة بشكل كبير في الأشهر الأخيرة.
CryptoPotato لديها وذكرت بعض الأمثلة ، بما في ذلك بروتوكول سبارتان. وقع الهجوم في وقت سابق من شهر مايو وأدى إلى خسارة أكثر من 30 مليون دولار من أموال المستخدمين.
قبل ذلك بوقت قصير كان دور شركة Uranium Finance. شهد صانع السوق الآلي الذي يستخدم BSC ما يقرب من 50 مليون دولار مسروق من شبكتها ، لكن البعض أشار إلى أنه كان من الممكن أن يكون سحب البساط.
جاءت مخاوف مماثلة من ميركات للتمويل بعد 30 مليون دولار استنزفت من البروتوكول في مارس من هذا العام.
قسيمة Binance الآجلة 50 USDT: استخدم هذا الرابط للتسجيل والحصول على خصم 10٪ على الرسوم و 50 دولارًا أمريكيًا عند تداول 500 دولار أمريكي (عرض محدود).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 للحصول على مكافأة مجانية بنسبة 50٪ على أي إيداع يصل إلى 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- الكل
- الآلي
- صانع السوق الآلي
- binance
- BNB
- الحدود
- خرق
- BTC
- BUSD
- اشتعلت
- تغيير
- الكود
- عملة
- مشترك
- محتوى
- عقد
- التشفير
- اللامركزية
- صرف لا مركزي
- الصدمة
- فعل
- ETH
- تبادل
- استغلال
- زائف
- الرسوم الدراسية
- تمويل
- Flash
- مجانًا
- أموال
- العقود الآجلة
- التسويق
- قراصنة
- HTTPS
- بما فيه
- IT
- محدود
- سيولة
- صانع
- مارس
- تجارة
- مليون
- المقبلة.
- شبكة
- عرض
- تجمع
- السعر
- تنفيذ المشاريع
- نادي القراءة
- الجوائز
- أمن
- خدمات
- مشاركة
- سمارت
- المدعومة
- نهب
- الوقت
- رمز
- الرموز
- تجارة
- صفقة
- المعاملات
- أو تويتر
- USDT
- المستخدمين
- للعمل
- عام
