Ένα άλλο πρωτόκολλο που χρησιμοποιεί το Binance Smart Chain υπέστη παραβίαση ασφαλείας. Αυτή τη φορά, ήταν η αποκεντρωμένη ανταλλαγή BurgerSwap, και οι δράστες έκλεψαν πάνω από 7 εκατομμύρια δολάρια μέσω μιας επίθεσης flash loan.
7.2 εκατομμύρια δολάρια αποστράγγισαν από την ανταλλαγή Burger
Ξεκίνησε νωρίτερα φέτος, το BurgerSwap είναι ένα έργο DeFi που επιτρέπει στους χρήστες να ανταλλάσσουν μάρκες που εκδίδονται στο BSC και να κερδίζουν ανταμοιβές για την παροχή ρευστότητας. Νωρίτερα σήμερα, το πρωτόκολλο το πήρε στο Twitter επισημάνετε την παραβίαση ασφαλείας που είχε βιώσει.
Όλα συνέβησαν στις 28 Μαΐου, και οι δράστες επέλεξαν έναν μάλλον διαβόητο και κοινό τρόπο για να εκμεταλλευτούν το πρωτόκολλο - μέσω μιας γρήγορης επίθεσης δανείου. Κατάφεραν να αποκομίσουν 7.2 εκατομμύρια δολάρια από το BurgerSwap μέσω 14 συναλλαγών.
Δημιούργησαν το δικό τους Fake Coin και δημιούργησαν ένα νέο ζεύγος συναλλαγών με το BURGER - το εγγενές διακριτικό κρυπτογράφησης του BurgerSwap. Αργότερα, οι δράστες ρύθμισαν τη διαδρομή σε - BURGER -> Fake Coin -> Wrapped BNB.
Χρησιμοποίησαν το ζεύγος συναλλαγών BURGER / Fake Coin για να επανέλθουν στο BurgerSwap μέσω του Fake Coin και χειρίστηκαν τον αριθμό του αποθεματικού0 και του αποθεματικού1 στη σύμβαση, προκαλώντας σημαντική αλλαγή στις τιμές.
Εισάγοντας ξανά τη συναλλαγή και ανταλλάσσοντας ξανά στο WBNB, οι εισβολείς κατάφεραν να αποκτήσουν το επιπλέον ποσό του WBNB που εισήχθη. Ως εκ τούτου, έκαναν ανταλλαγή 6,000 WBNB (2 εκατομμύρια $) από το PancakeSwap και στη συνέχεια σχεδόν όλο το WBNB σε 92,000 BURGER στο BurgerSwap.
6/9
(3) Δημιούργησε ζεύγος με ψεύτικο διακριτικό στο BurgerSwap και πρόσθεσε 100 ψεύτικα κουπόνια και 45 χιλ $ BURGER στην πισίνα;
(4) Ανταλλάχτηκαν μάρκες 100 ψεύτικων σε 4,400 $ WBNB μέσω της πισίνας
(5) Λόγω της επανέναρξης του χρόνου μεταφοράς πλαστού διακριτικού, ο εισβολέας έκανε άλλη ανταλλαγή από 45k $ BURGER έως 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- Ανταλλαγή Burger (@burger_swap) 28 Μαΐου 2021
Τελικά, έκλεψαν 4,400 WBNB (1.6 εκατομμύρια δολάρια την εποχή εκείνη), 22,000 BUSD, 2.5 ETH (6.8K $), 432,000 BURGER (3.2 εκατομμύρια $), 142,000 xBURGER ($ 1M) και 95,000 ROCKS.
Το έργο DeFi έχει αναστείλει όλες τις υπηρεσίες του από τώρα και τώρα θα "Σίγουρα δουλεύεις σκληρά για να καλύψεις την απώλεια χρηστών."
Όχι το πρώτο
Η ταχεία ανάπτυξη του BSC από την αρχή τράβηξε την προσοχή κακών παραγόντων και ο αριθμός των επιθετικών πρωτοκόλλων που χρησιμοποιούν το δίκτυο έχει αυξηθεί εκθετικά τους τελευταίους μήνες.
Κρυπτοπατάτα έχει αναφερθεί μερικά από τα παραδείγματα, συμπεριλαμβανομένου του Σπαρτιατικού Πρωτοκόλλου. Η επίθεση έλαβε χώρα νωρίτερα τον Μάιο και είχε ως αποτέλεσμα την απώλεια χρημάτων άνω των 30 εκατομμυρίων δολαρίων.
Λίγο πριν από αυτό ήταν η σειρά της Uranium Finance. Ο αυτοματοποιημένος κατασκευαστής της BSC που απασχολούσε την αγορά είδε περίπου 50 εκατομμύρια δολάρια κλαπεί από το δίκτυό του, αλλά ορισμένοι πρότειναν ότι θα μπορούσε πραγματικά να ήταν ένα χαλί.
Παρόμοιες ανησυχίες προέκυψαν από τη Meerkat Finance μετά από 30 εκατομμύρια δολάρια στραγγισμένο από το πρωτόκολλο τον Μάρτιο του τρέχοντος έτους.
Binance Futures 50 ΔΩΡΕΑΝ Κουπόνι: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε έκπτωση 10% και 50 USDT όταν κάνετε συναλλαγές 500 USDT (περιορισμένη προσφορά).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε & εισαγάγετε τον κωδικό POTATO50 για να λάβετε 50% δωρεάν μπόνους σε οποιαδήποτε κατάθεση έως 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Όλα
- Αυτοματοποιημένη
- Αυτοματοποιημένος Market Maker
- Binance
- BNB
- σύνορο
- παραβίαση
- BTC
- BUSD
- αλιεύονται
- αλλαγή
- κωδικός
- Κρυπτονόμισμα
- Κοινός
- περιεχόμενο
- σύμβαση
- κρυπτο
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Defi
- DID
- ETH
- ανταλλαγή
- Εκμεταλλεύομαι
- απομίμηση
- Αμοιβές
- χρηματοδότηση
- φλας
- Δωρεάν
- χρήματα
- futures
- Ανάπτυξη
- χάκερ
- HTTPS
- Συμπεριλαμβανομένου
- IT
- Περιωρισμένος
- Ρευστότητα
- κατασκευαστής
- Μάρτιος
- αγορά
- εκατομμύριο
- μήνες
- δίκτυο
- προσφορά
- πισίνα
- τιμή
- σχέδιο
- Ανάγνωση
- Ανταμοιβές
- ασφάλεια
- Υπηρεσίες
- Κοινοποίηση
- έξυπνος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- επιτραχήλιο
- ώρα
- ένδειξη
- κουπόνια
- Διαπραγμάτευσης
- συναλλαγή
- Συναλλαγές
- Τουίτερ
- USDT
- Χρήστες
- Εργασία
- έτος