Otro protocolo que emplea Binance Smart Chain ha sufrido una violación de seguridad. Esta vez, fue el intercambio descentralizado BurgerSwap, y los perpetradores robaron más de $ 7 millones a través de un ataque de préstamo urgente.
$ 7.2M drenado de BurgerSwap
Lanzado a principios de este año, BurgerSwap es un proyecto DeFi que permite a los usuarios intercambiar tokens emitidos en el BSC y ganar recompensas por proporcionar liquidez. Hoy temprano, el protocolo lo llevó a Twitter para destacar la brecha de seguridad que había experimentado.
Todo sucedió el 28 de mayo, y los perpetradores eligieron una forma bastante notoria y común de explotar el protocolo: a través de un ataque de préstamo rápido. Se las arreglan para drenar $ 7.2 millones de BurgerSwap a través de 14 transacciones.
Crearon su propia moneda falsa y formaron una nueva pareja comercial con BURGER, el token criptográfico nativo de BurgerSwap. Más tarde, los perpetradores ajustaron la ruta a - HAMBURGUESA -> Moneda falsa -> BNB envuelto.
Utilizaron el par comercial BURGER / Fake Coin para volver a ingresar a BurgerSwap a través de Fake Coin y manipularon el número de reserva0 y reserva1 en el contrato, lo que provocó un cambio de precio significativo.
Al volver a ingresar a la transacción y negociar nuevamente con WBNB, los piratas informáticos lograron obtener la cantidad adicional de WBNB ingresada. Como tal, cambiaron rápidamente 6,000 WBNB ($ 2 millones) de PancakeSwap y luego casi todo WBNB a 92,000 BURGER en BurgerSwap.
6/9
(3) Se creó un par con un token falso en BurgerSwap y se agregaron 100 tokens falsos y 45k $ HAMBURGUESA a la piscina;
(4) Se intercambiaron 100 fichas falsas por 4,400. $ WBNB a través de la piscina;
(5) Debido a la reentrada en el momento de la transferencia del token falso, el atacante hizo otro intercambio de 45k $ HAMBURGUESA a 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 de mayo de 2021
Al final, robaron 4,400 WBNB ($ 1.6 millones en ese momento), 22,000 BUSD, 2.5 ETH ($ 6.8K), 432,000 BURGER ($ 3.2M), 142,000 xBURGER ($ 1M) y 95,000 ROCKS.
El proyecto DeFi ha suspendido todos sus servicios a partir de ahora y seguirá "Seguramente trabaje duro para cubrir las pérdidas de los usuarios".
No es el primero
El rápido crecimiento del BSC desde su inicio llamó la atención de los malos actores, y el número de protocolos atacados que utilizan la red ha aumentado exponencialmente en los últimos meses.
CryptoPotato tiene reportaron algunos de los ejemplos, incluido el Protocolo espartano. El ataque ocurrió a principios de mayo y resultó en la pérdida de más de $ 30 millones de fondos de los usuarios.
Poco antes de ese fue el turno de Uranium Finance. El creador de mercado automatizado que emplea a BSC vio aproximadamente $ 50 millones robada de su red, pero algunos sugirieron que en realidad podría haber sido un tirón de alfombra.
Preocupaciones similares surgieron de Meerkat Finance después de que $ 30 millones fueron Escurridos del protocolo en marzo de este año.
Bono Binance Futures 50 USDT GRATIS: Use este enlace para registrarse y obtener un 10% de descuento en las tarifas y 50 USDT al negociar 500 USDT (oferta limitada).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para obtener un bono gratis del 50% en cualquier depósito de hasta 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Todos
- Confirmación de Viaje
- Creador de mercado automatizado
- binance
- BNB
- frontera
- incumplimiento
- BTC
- BUSD
- capturado
- el cambio
- código
- Monedas
- Algunos
- contenido
- contrato
- cripto
- Descentralizado
- Intercambio descentralizado
- DeFi
- HIZO
- ETH
- Intercambio
- Explotar
- falso
- Costes
- financiar
- Flash
- Gratuito
- fondos
- Futuros
- Crecimiento
- los piratas informáticos
- HTTPS
- Incluye
- IT
- Limitada
- Liquidez
- fabricante
- Marzo
- Mercado
- millones
- meses
- del sistema,
- LANZAMIENTO
- alberca
- precio
- proyecto
- Reading
- Recompensas
- EN LINEA
- Servicios
- Compartir
- inteligente
- Patrocinado
- estola
- equipo
- ficha
- Tokens
- Plataforma de
- transaccional
- Transacciones
- USDT
- usuarios
- Actividades:
- año