پروتکل دیگری که از زنجیره هوشمند Binance استفاده میکند، دچار نقض امنیتی شده است. این بار، صرافی غیرمتمرکز BurgerSwap بود و عاملان بیش از 7 میلیون دلار را از طریق یک حمله وام فوری به سرقت بردند.
7.2 میلیون دلار از BurgerSwap تخلیه شد
BurgerSwap که در اوایل سال جاری راه اندازی شد، یک پروژه DeFi است که به کاربران امکان می دهد بین توکن های صادر شده در BSC مبادله کنند و برای ارائه نقدینگی پاداش دریافت کنند. اوایل امروز، پروتکل آن را به توییتر برد تا برجسته نقض امنیتی که تجربه کرده بود.
همه چیز در 28 مه اتفاق افتاد و عاملان یک راه نسبتاً بدنام و متداول را برای سوء استفاده از پروتکل انتخاب کردند - از طریق یک حمله وام فلش. آنها موفق می شوند از طریق 7.2 تراکنش 14 میلیون دلار از BurgerSwap خارج کنند.
آنها سکه جعلی خود را ایجاد کردند و یک جفت تجاری جدید با BURGER تشکیل دادند - رمز ارز بومی BurgerSwap. بعداً، مجرمان مسیر را به – BURGER -> Fake Coin -> Wrapped BNB تنظیم کردند.
آنها از جفت معاملاتی BURGER/Fake Coin برای ورود مجدد به BurgerSwap از طریق Fake Coin استفاده کردند و تعداد Reserve0 و Reserv1 را در قرارداد دستکاری کردند و باعث تغییر قیمت قابل توجهی شدند.
هکرها با ورود مجدد به تراکنش و معامله مجدد به WBNB، موفق شدند مقدار اضافی WBNB وارد شده را بدست آورند. به این ترتیب، آنها 6,000 WBNB (2 میلیون دلار) را از PancakeSwap و سپس تقریباً تمام WBNB را به 92,000 BURGER در BurgerSwap تعویض کردند.
6/9
(3) جفت با یک توکن جعلی در BurgerSwap ایجاد کرد و 100 توکن جعلی و 45 هزار اضافه کرد BURGER $ به استخر؛
(4) 100 توکن جعلی را به 4,400 تغییر داد WBNB دلار از طریق استخر؛
(5) به دلیل ورود مجدد در زمان انتقال توکن جعلی، مهاجم یک تعویض دیگر از 45k انجام داد. BURGER $ تا 4.4k WBNB دلار; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (burger_swap) ممکن است 28، 2021
در نهایت، آنها 4,400 WBNB (1.6 میلیون دلار در آن زمان)، 22,000 پوند، 2.5 اتریوم (6.8 هزار دلار)، 432,000 BURGER (3.2 میلیون دلار)، 142,000 xBURGER (1 میلیون دلار) و 95,000 دلار ROCKS.XNUMX سرقت کردند.
پروژه DeFi تمام خدمات خود را از هم اکنون به حالت تعلیق درآورده است اراده "مطمئنا برای پوشش ضرر کاربران سخت کار می کنیم."
نه اولین
رشد سریع BSC از زمان آغاز به کار توجه بازیگران بد را به خود جلب کرد و تعداد پروتکل های مورد حمله با استفاده از شبکه در ماه های اخیر به طور تصاعدی افزایش یافته است.
cryptopotato است گزارش برخی از نمونه ها، از جمله پروتکل اسپارت. این حمله در اوایل ماه مه اتفاق افتاد و منجر به از دست رفتن بیش از 30 میلیون دلار از سرمایه کاربران شد.
اندکی قبل از آن نوبت به اورانیوم فاینانس رسید. بازارساز خودکار که از BSC استفاده می کند، تقریباً 50 میلیون دلار به دست آورد به سرقت رفته از شبکهاش، اما برخی معتقد بودند که میتواند در واقع یک قالیچه باشد.
نگرانی های مشابهی بعد از 30 میلیون دلار از سوی Meerkat Finance مطرح شد تخلیه شده از پروتکل مارس امسال.
کوپه رایگان Binance Futures 50 USDT: از این لینک استفاده کنید هنگام ثبت نام و دریافت 10 off تخفیف و 50 USDT هنگام معامله 500 USDT (پیشنهاد محدود).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 برای دریافت 50 bonus پاداش رایگان در هر سپرده تا 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- معرفی
- خودکار
- بازار ساز خودکار
- بنیان
- bnb
- مرز
- شکاف
- BTC
- BUSD
- گرفتار
- تغییر دادن
- رمز
- سکه
- مشترک
- محتوا
- قرارداد
- عضو سازمانهای سری ومخفی
- غیر متمرکز
- تبادل تقسیم شده
- DEFI
- DID
- ETH
- تبادل
- بهره برداری
- جعلی
- هزینه
- سرمایه گذاری
- فلاش
- رایگان
- بودجه
- آینده
- رشد
- هکرها
- HTTPS
- از جمله
- IT
- محدود شده
- نقدینگی
- سازنده
- مارس
- بازار
- میلیون
- ماه
- شبکه
- ارائه
- استخر
- قیمت
- پروژه
- مطالعه
- پاداش
- تیم امنیت لاتاری
- خدمات
- اشتراک گذاری
- هوشمند
- حمایت مالی
- دزدیده شد
- زمان
- رمز
- نشانه
- تجارت
- معامله
- معاملات
- توییتر
- USDT
- کاربران
- مهاجرت کاری
- سال
