Otro exploit del proyecto BSC: $ 7.2M extraídos de BurgerSwap en un ataque de préstamo repentino

Otro protocolo que emplea Binance Smart Chain ha sufrido una violación de seguridad. Esta vez, fue el intercambio descentralizado BurgerSwap, y los perpetradores robaron más de $ 7 millones a través de un ataque de préstamo urgente.

$ 7.2M drenado de BurgerSwap

Lanzado a principios de este año, BurgerSwap es un proyecto DeFi que permite a los usuarios intercambiar tokens emitidos en el BSC y ganar recompensas por proporcionar liquidez. Hoy temprano, el protocolo lo llevó a Twitter para destacar la brecha de seguridad que había experimentado.

Todo sucedió el 28 de mayo, y los perpetradores eligieron una forma bastante notoria y común de explotar el protocolo: a través de un ataque de préstamo rápido. Se las arreglan para drenar $ 7.2 millones de BurgerSwap a través de 14 transacciones.

Crearon su propia moneda falsa y formaron una nueva pareja comercial con BURGER, el token criptográfico nativo de BurgerSwap. Más tarde, los perpetradores ajustaron la ruta a - HAMBURGUESA -> Moneda falsa -> BNB envuelto.

Utilizaron el par comercial BURGER / Fake Coin para volver a ingresar a BurgerSwap a través de Fake Coin y manipularon el número de reserva0 y reserva1 en el contrato, lo que provocó un cambio de precio significativo.

Al volver a ingresar a la transacción y negociar nuevamente con WBNB, los piratas informáticos lograron obtener la cantidad adicional de WBNB ingresada. Como tal, cambiaron rápidamente 6,000 WBNB ($ 2 millones) de PancakeSwap y luego casi todo WBNB a 92,000 BURGER en BurgerSwap.

6/9

(3) Se creó un par con un token falso en BurgerSwap y se agregaron 100 tokens falsos y 45k $ HAMBURGUESA a la piscina;
(4) Se intercambiaron 100 fichas falsas por 4,400. $ WBNB a través de la piscina;
(5) Debido a la reentrada en el momento de la transferencia del token falso, el atacante hizo otro intercambio de 45k $ HAMBURGUESA a 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w

- BurgerSwap (@burger_swap) 28 de mayo de 2021

Al final, robaron 4,400 WBNB ($ 1.6 millones en ese momento), 22,000 BUSD, 2.5 ETH ($ 6.8K), 432,000 BURGER ($ 3.2M), 142,000 xBURGER ($ 1M) y 95,000 ROCKS.

El proyecto DeFi ha suspendido todos sus servicios a partir de ahora y seguirá "Seguramente trabaje duro para cubrir las pérdidas de los usuarios".

No es el primero

El rápido crecimiento del BSC desde su inicio llamó la atención de los malos actores, y el número de protocolos atacados que utilizan la red ha aumentado exponencialmente en los últimos meses.

CryptoPotato tiene reportaron algunos de los ejemplos, incluido el Protocolo espartano. El ataque ocurrió a principios de mayo y resultó en la pérdida de más de $ 30 millones de fondos de los usuarios.

Poco antes de ese fue el turno de Uranium Finance. El creador de mercado automatizado que emplea a BSC vio aproximadamente $ 50 millones robada de su red, pero algunos sugirieron que en realidad podría haber sido un tirón de alfombra.

Preocupaciones similares surgieron de Meerkat Finance después de que $ 30 millones fueron Escurridos del protocolo en marzo de este año.