Ένα άλλο πρόγραμμα εκμετάλλευσης BSC: 7.2 εκατομμύρια δολάρια αποστράγγισαν από το Burger Ανταλλαγή σε Flash Loan Attack

Ένα άλλο πρωτόκολλο που χρησιμοποιεί το Binance Smart Chain υπέστη παραβίαση ασφαλείας. Αυτή τη φορά, ήταν η αποκεντρωμένη ανταλλαγή BurgerSwap, και οι δράστες έκλεψαν πάνω από 7 εκατομμύρια δολάρια μέσω μιας επίθεσης flash loan.

7.2 εκατομμύρια δολάρια αποστράγγισαν από την ανταλλαγή Burger

Ξεκίνησε νωρίτερα φέτος, το BurgerSwap είναι ένα έργο DeFi που επιτρέπει στους χρήστες να ανταλλάσσουν μάρκες που εκδίδονται στο BSC και να κερδίζουν ανταμοιβές για την παροχή ρευστότητας. Νωρίτερα σήμερα, το πρωτόκολλο το πήρε στο Twitter επισημάνετε την παραβίαση ασφαλείας που είχε βιώσει.

Όλα συνέβησαν στις 28 Μαΐου, και οι δράστες επέλεξαν έναν μάλλον διαβόητο και κοινό τρόπο για να εκμεταλλευτούν το πρωτόκολλο - μέσω μιας γρήγορης επίθεσης δανείου. Κατάφεραν να αποκομίσουν 7.2 εκατομμύρια δολάρια από το BurgerSwap μέσω 14 συναλλαγών.

Δημιούργησαν το δικό τους Fake Coin και δημιούργησαν ένα νέο ζεύγος συναλλαγών με το BURGER - το εγγενές διακριτικό κρυπτογράφησης του BurgerSwap. Αργότερα, οι δράστες ρύθμισαν τη διαδρομή σε - BURGER -> Fake Coin -> Wrapped BNB.

Χρησιμοποίησαν το ζεύγος συναλλαγών BURGER / Fake Coin για να επανέλθουν στο BurgerSwap μέσω του Fake Coin και χειρίστηκαν τον αριθμό του αποθεματικού0 και του αποθεματικού1 στη σύμβαση, προκαλώντας σημαντική αλλαγή στις τιμές.

Εισάγοντας ξανά τη συναλλαγή και ανταλλάσσοντας ξανά στο WBNB, οι εισβολείς κατάφεραν να αποκτήσουν το επιπλέον ποσό του WBNB που εισήχθη. Ως εκ τούτου, έκαναν ανταλλαγή 6,000 WBNB (2 εκατομμύρια $) από το PancakeSwap και στη συνέχεια σχεδόν όλο το WBNB σε 92,000 BURGER στο BurgerSwap.

6/9

(3) Δημιούργησε ζεύγος με ψεύτικο διακριτικό στο BurgerSwap και πρόσθεσε 100 ψεύτικα κουπόνια και 45 χιλ $ BURGER στην πισίνα;
(4) Ανταλλάχτηκαν μάρκες 100 ψεύτικων σε 4,400 $ WBNB μέσω της πισίνας
(5) Λόγω της επανέναρξης του χρόνου μεταφοράς πλαστού διακριτικού, ο εισβολέας έκανε άλλη ανταλλαγή από 45k $ BURGER έως 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w

- Ανταλλαγή Burger (@burger_swap) 28 Μαΐου 2021

Τελικά, έκλεψαν 4,400 WBNB (1.6 εκατομμύρια δολάρια την εποχή εκείνη), 22,000 BUSD, 2.5 ETH (6.8K $), 432,000 BURGER (3.2 εκατομμύρια $), 142,000 xBURGER ($ 1M) και 95,000 ROCKS.

Το έργο DeFi έχει αναστείλει όλες τις υπηρεσίες του από τώρα και τώρα θα "Σίγουρα δουλεύεις σκληρά για να καλύψεις την απώλεια χρηστών."

Όχι το πρώτο

Η ταχεία ανάπτυξη του BSC από την αρχή τράβηξε την προσοχή κακών παραγόντων και ο αριθμός των επιθετικών πρωτοκόλλων που χρησιμοποιούν το δίκτυο έχει αυξηθεί εκθετικά τους τελευταίους μήνες.

Κρυπτοπατάτα έχει αναφερθεί μερικά από τα παραδείγματα, συμπεριλαμβανομένου του Σπαρτιατικού Πρωτοκόλλου. Η επίθεση έλαβε χώρα νωρίτερα τον Μάιο και είχε ως αποτέλεσμα την απώλεια χρημάτων άνω των 30 εκατομμυρίων δολαρίων.

Λίγο πριν από αυτό ήταν η σειρά της Uranium Finance. Ο αυτοματοποιημένος κατασκευαστής της BSC που απασχολούσε την αγορά είδε περίπου 50 εκατομμύρια δολάρια κλαπεί από το δίκτυό του, αλλά ορισμένοι πρότειναν ότι θα μπορούσε πραγματικά να ήταν ένα χαλί.

Παρόμοιες ανησυχίες προέκυψαν από τη Meerkat Finance μετά από 30 εκατομμύρια δολάρια στραγγισμένο από το πρωτόκολλο τον Μάρτιο του τρέχοντος έτους.