Ein weiterer BSC-Projekt-Exploit: 7.2 Mio. USD aus BurgerSwap bei einem Flash-Darlehensangriff

Ein anderes Protokoll, das die Binance Smart Chain verwendet, hat eine Sicherheitsverletzung erlitten. Diesmal war es die dezentrale Börse BurgerSwap, und die Täter haben durch einen Flash-Kreditangriff über 7 Millionen Dollar gestohlen.

7.2 Mio. USD aus BurgerSwap abgelassen

BurgerSwap wurde Anfang dieses Jahres gestartet und ist ein DeFi-Projekt, mit dem Benutzer zwischen auf der BSC ausgegebenen Token wechseln und Belohnungen für die Bereitstellung von Liquidität verdienen können. Heute früh hat das Protokoll es zu Twitter gebracht hervorheben die Sicherheitsverletzung, die es erlebt hatte.

Es passierte alles am 28. Mai, und die Täter entschieden sich für einen berüchtigten und gebräuchlichen Weg, um das Protokoll auszunutzen - durch einen Flash-Kredit-Angriff. Sie schaffen es, über 7.2 Transaktionen 14 Millionen US-Dollar aus BurgerSwap zu ziehen.

Sie kreierten ihre eigene gefälschte Münze und bildeten mit BURGER ein neues Handelspaar - das native Krypto-Token von BurgerSwap. Später stellten die Täter das Routing auf - BURGER -> Fake Coin -> Wrapped BNB ein.

Sie verwendeten das Handelspaar BURGER / Fake Coin, um über Fake Coin wieder in BurgerSwap einzusteigen, und manipulierten die Anzahl von Reserve0 und Reserve1 im Vertrag, was zu einer signifikanten Preisänderung führte.

Durch erneutes Eingeben der Transaktion und erneuten Handel mit WBNB gelang es den Hackern, die zusätzliche Menge an eingegebenem WBNB zu erhalten. Als solche tauschten sie Flash 6,000 WBNB (2 Millionen US-Dollar) von PancakeSwap und dann fast alle WBNB gegen 92,000 BURGER auf BurgerSwap.

6/9

(3) Paar mit einem gefälschten Token auf BurgerSwap erstellt und 100 gefälschte Token und 45 hinzugefügt $ BURGER zu bündeln;
(4) 100 gefälschte Token gegen 4,400 getauscht $ WBNB durch den Pool;
(5) Aufgrund des Wiedereintritts in die Zeit der Übertragung eines gefälschten Tokens hat der Angreifer einen weiteren Tausch von 45 durchgeführt $ BURGER bis 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w

- BurgerSwap (@burger_swap) 28. Mai 2021

Letztendlich stahlen sie 4,400 WBNB (damals 1.6 Mio. USD), 22,000 BUSD, 2.5 ETH (6.8 USD), 432,000 BURGER (3.2 Mio. USD), 142,000 xBURGER (1 Mio. USD) und 95,000 ROCKS.

Das DeFi-Projekt hat ab sofort alle seine Dienste eingestellt werden wir "Arbeiten Sie sicherlich hart, um den Verlust der Benutzer zu decken."

Nicht der Erste

Das schnelle Wachstum der BSC seit ihrer Gründung erregte die Aufmerksamkeit schlechter Akteure, und die Anzahl der angegriffenen Protokolle, die das Netzwerk verwenden, hat in den letzten Monaten exponentiell zugenommen.

CryptoPotato hat berichtet Einige Beispiele, einschließlich des Spartanischen Protokolls. Der Angriff ereignete sich Anfang Mai und führte zum Verlust von über 30 Millionen US-Dollar an Benutzergeldern.

Kurz zuvor war Uranium Finance an der Reihe. Der von BSC beschäftigte automatisierte Market Maker verzeichnete rund 50 Millionen US-Dollar gestohlen von seinem Netzwerk, aber einige schlugen vor, dass es tatsächlich ein Teppichzug gewesen sein könnte.

Ähnliche Bedenken kamen von Meerkat Finance nach 30 Millionen US-Dollar abgelassen aus dem Protokoll im März dieses Jahres.