Το έργο Binance Smart Chain DeFi BurgerSwap παραβιάστηκε για 7 εκατομμύρια δολάρια

BurgerSwap, μια αποκεντρωμένη χρηματοδότηση (Defi) πλατφόρμα βασισμένη σε έξυπνα συμβόλαια δικτύου Binance Smart Chain (BSC, έπεσε θύμα μιας λεγόμενης επίθεσης flash loan σήμερα, επιτρέποντας στον κακόβουλο ηθοποιό να ξεφύγει με περίπου 7.2 εκατομμύρια δολάρια μάρκες.

Μια άλλη μέρα, ένα άλλο DeFi χάκαρε

"BurgerSwap Flash Loan Attack Details: Περίπου στις 3 π.μ. στις 28 Μαΐου (UTC + 8) #BurgerSwap στην αλυσίδα BSC αντιμετώπισε μια επίθεση flash δάνειο. Κλήθηκαν 7.2 εκατομμύρια δολάρια από το #BurgerSwap σε 14 συναλλαγές », ανέφερε το έργο στο tweet.

1/9

Λεπτομέρειες επίθεσης δανείου BurgerSwap Flash:

Περίπου στις 3 π.μ. στις 28 Μαΐου (UTC + 8) #Burger Ανταλλαγή στην αλυσίδα BSC αντιμετώπισε μια γρήγορη επίθεση δανείου. Κλήθηκαν 7.2 εκατομμύρια δολάρια από #Burger Ανταλλαγή σε 14 συναλλαγές.

- Ανταλλαγή Burger (@burger_swap) 28 Μαΐου 2021

Σύμφωνα με το BurgerSwap, οι hackers δημιούργησαν το δικό τους «ψεύτικο νόμισμα» - το οποίο μπορεί να γίνει από οποιονδήποτε στο BSC - και το χρησιμοποίησε για να σχηματίσει ένα ζεύγος συναλλαγών με το διακριτικό BURGER της πλατφόρμας.

«Με την προσαρμογή της δρομολόγησης, ο εισβολέας δημιούργησε $ BURGER -> Fake Coin -> $ WBNB routing. μέσω $ BURGER -> Ζεύγος συναλλαγών Fake Coin, ο εισβολέας επανήλθε στο BurgerSwap μέσω του Fake Coin και χειρίστηκε έναν αριθμό αποθεματικών0 και αποθεματικών1 στη σύμβαση του ζευγαριού, προκαλώντας την αλλαγή της τιμής ", εξήγησαν οι προγραμματιστές.

Στη συνέχεια, ο εισβολέας πήρε ένα γρήγορο δάνειο 6,000 Binance Coin (BNB) από την PancakeSwap, μια άλλη πλατφόρμα DeFi με βάση το BSC και άλλαξε τα χρήματα για 92,000 μάρκες BURGER. Μετά από αυτό, πρόσθεσαν 100 «ψεύτικα tokens» και 45,000 BURGER σε μια ομάδα ρευστότητας και το χρησιμοποίησαν για να ανταλλάξουν τα «ψεύτικα tokens» με 4,400 BNB.

5/9

Χρησιμοποιώντας το WBNB ως ​​παράδειγμα για την απεικόνιση των λεπτομερειών των επιθέσεων:
(1) Το φλας Attacker αντάλλαξε 6,000 $ WBNB ($ 2 εκατομμύρια) από το PancakeSwap.
(2) Στη συνέχεια, άλλαξαν σχεδόν όλα $ WBNB να 92,000 $ BURGER στο BurgerSwap; pic.twitter.com/48kN4opI3z

- Ανταλλαγή Burger (@burger_swap) 28 Μαΐου 2021

«Λόγω της επανειλημμένης μεταβίβασης ψεύτικων διακριτικών, ο εισβολέας έκανε άλλη ανταλλαγή από 45 $ BURGER σε 4.4k $ WBNB. Συνολικά, ο εισβολέας έλαβε 8,800 $ WBNB στα δύο πιο πρόσφατα βήματα », σημείωσε η πλατφόρμα, προσθέτοντας ότι ο χάκερ έπειτα« Αντάλλαξε 493 $ WBNB σε περίπου 108,700 $ BURGER στο BurgerSwap »και εξοφλήθηκε το δάνειο flash.

Flash αγόρια

Συνολικά, ο εισβολέας κατάφερε να κλέψει 4,400 BNB (αξίας περίπου 1.6 εκατομμυρίων δολαρίων), 22,000 BUSD και 1.4 εκατομμύρια USDT stablecoins, 2.5 Ethereum (6,800 $), 432,000 BURGER (3.2 εκατομμύρια $) και 142,000 xBURGER (1 εκατομμύριο $) - για ένα σύνολο πάνω από 7.2 εκατομμύρια δολάρια.

As CryptoSlate αναφέρθηκε προηγουμένως, α παρόμοια επίθεση πραγματοποιήθηκε πρόσφατα στο Pancake Bunny, μια ακόμη πλατφόρμα DeFi στο οικοσύστημα BSC.

Μετά την εκμετάλλευση, το διακριτικό BUNNY του έργου έπεσε κατακόρυφα, χάνοντας πάνω από το 90% της τιμής του, ενώ ο χάκερ κέρδισε περίπου 45 εκατομμύρια δολάρια μάρκες.

Να σου αρέσει ό, τι βλέπεις? Εγγραφείτε για ενημερώσεις.

Πηγή: https://cryptoslate.com/binance-smart-chain-defi-project-burgerswap-hacked-for-7-million/