BurgerSwap, une finance décentralisée (DeFi) plateforme basée sur le réseau de contrats intelligents Binance Smart Chain (BSC), a été victime aujourd'hui d'une attaque dite de prêt flash, permettant à l'acteur malveillant de s'en tirer avec environ 7.2 millions de dollars de jetons.
Un autre jour, un autre DeFi piraté
« Détails de l'attaque de prêt flash BurgerSwap : vers 3 heures du matin le 28 mai (UTC+8), #BurgerSwap sur la chaîne BSC a rencontré une attaque de prêt flash ; 7.2 millions de dollars ont été volés à #BurgerSwap lors de 14 transactions », a tweeté le projet.
1/9
Détails de l'attaque de prêt flash BurgerSwap :
Vers 3 heures du matin le 28 mai (UTC+8) #BurgerSwap sur la chaîne BSC, j'ai rencontré une attaque de prêt flash ; 7.2 millions de dollars ont été volés #BurgerSwap dans 14 transactions ;
- BurgerSwap (@burger_swap) 28 mai 2021
Selon BurgerSwap, le(s) pirate(s) ont créé leur propre « fausse pièce » – ce qui peut être fait par n'importe qui sur BSC – et l'ont utilisé pour former une paire d'échanges avec le jeton BURGER de la plateforme.
« En ajustant le routage, l'attaquant a créé le routage $BURGER -> Fake Coin -> $WBNB ; via la paire de trading $BURGER -> Fake Coin, l'attaquant est rentré dans BurgerSwap via Fake Coin et a manipulé un certain nombre de réserves0 et de réserves1 dans le contrat de la paire, provoquant une modification du prix », ont expliqué les développeurs.
Ensuite, l'attaquant a contracté un prêt flash de 6,000 92,000 Binance Coin (BNB) auprès de PancakeSwap, une autre plate-forme DeFi basée sur BSC, et a échangé les fonds contre 100 45,000 jetons BURGER. Après cela, ils ont ajouté 4,400 « faux jetons » et XNUMX XNUMX BURGER à un pool de liquidités et l’ont utilisé pour échanger les « faux jetons » contre XNUMX XNUMX BNB.
5/9
En utilisant WBNB comme exemple pour illustrer les détails des attaques :
(1) Le flash de l'attaquant a échangé 6,000 XNUMX $ WBNB (2 millions de dollars) de PancakeSwap ;
(2) Puis j'ai presque tout échangé $ WBNB - 92,000 $ BURGER sur BurgerSwap ; pic.twitter.com/48kN4opI3z- BurgerSwap (@burger_swap) 28 mai 2021
«En raison de la réentrée au moment du transfert du faux jeton, l'attaquant a effectué un autre échange de 45 4.4 $ BURGER à 8,800 493 $ WBNB. Au total, l'attaquant a reçu 108,700 XNUMX $ WBNB au cours des deux dernières étapes », a noté la plateforme, ajoutant que le pirate informatique a ensuite « échangé XNUMX $ WBNB contre environ XNUMX XNUMX $ BURGER sur BurgerSwap » et a remboursé le prêt flash.
Les garçons flash
Au total, l'attaquant aurait réussi à voler 4,400 1.6 BNB (d'une valeur d'environ 22,000 million de dollars), 1.4 2.5 BUSD et 6,800 million de pièces stables USDT, 432,000 Ethereum (3.2 142,000 $), 1 7.2 BURGER (XNUMX millions de dollars) et XNUMX XNUMX xBURGER (XNUMX million de dollars), pour un total de plus de XNUMX millions de dollars.
As CryptoSlate signalé précédemment, un attaque similaire a été récemment menée sur Pancake Bunny, encore une autre plateforme DeFi de l'écosystème BSC.
Suite à cet exploit, le jeton BUNNY du projet a chuté, perdant plus de 90 % de son prix, tandis que le pirate informatique a récupéré environ 45 millions de dollars de jetons.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages
Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.
Source : https://cryptoslate.com/binance-smart-chain-defi-project-burgerswap-hacked-for-7-million/
- &
- 000
- 100
- 4k
- 9
- Tous
- Permettre
- autour
- article
- binance
- Binance Coin
- Pièce de Binance (BNB)
- ENB
- BUSD
- Change
- Coin
- contrat
- contrats
- Crypto
- journée
- Décentralisé
- Finance décentralisée
- DeFi
- mobiles
- DID
- risque numérique
- Ethereum
- échange
- Exploiter
- faux
- finance
- Flash
- formulaire
- fund
- fonds
- pirate
- HTTPS
- indice
- idées.
- IT
- rejoindre
- Nouveautés
- Liquidité
- million
- réseau et
- plateforme
- pool
- prix
- Projet
- smart
- Contrats intelligents
- Stablecoins
- volé
- fiable
- jeton
- Tokens
- Commerce
- Transactions
- Actualités
- USDT
- Richesse
- vaut