Le projet Binance Smart Chain DeFi BurgerSwap piraté pour 7 millions de dollars

BurgerSwap, une finance décentralisée (DeFi) plateforme basée sur le réseau de contrats intelligents Binance Smart Chain (BSC), a été victime aujourd'hui d'une attaque dite de prêt flash, permettant à l'acteur malveillant de s'en tirer avec environ 7.2 millions de dollars de jetons.

Un autre jour, un autre DeFi piraté

« Détails de l'attaque de prêt flash BurgerSwap : vers 3 heures du matin le 28 mai (UTC+8), #BurgerSwap sur la chaîne BSC a rencontré une attaque de prêt flash ; 7.2 millions de dollars ont été volés à #BurgerSwap lors de 14 transactions », a tweeté le projet.

1/9

Détails de l'attaque de prêt flash BurgerSwap :

Vers 3 heures du matin le 28 mai (UTC+8) #BurgerSwap sur la chaîne BSC, j'ai rencontré une attaque de prêt flash ; 7.2 millions de dollars ont été volés #BurgerSwap dans 14 transactions ;

- BurgerSwap (@burger_swap) 28 mai 2021

Selon BurgerSwap, le(s) pirate(s) ont créé leur propre « fausse pièce » – ce qui peut être fait par n'importe qui sur BSC – et l'ont utilisé pour former une paire d'échanges avec le jeton BURGER de la plateforme.

« En ajustant le routage, l'attaquant a créé le routage $BURGER -> Fake Coin -> $WBNB ; via la paire de trading $BURGER -> Fake Coin, l'attaquant est rentré dans BurgerSwap via Fake Coin et a manipulé un certain nombre de réserves0 et de réserves1 dans le contrat de la paire, provoquant une modification du prix », ont expliqué les développeurs.

Ensuite, l'attaquant a contracté un prêt flash de 6,000 92,000 Binance Coin (BNB) auprès de PancakeSwap, une autre plate-forme DeFi basée sur BSC, et a échangé les fonds contre 100 45,000 jetons BURGER. Après cela, ils ont ajouté 4,400 « faux jetons » et XNUMX XNUMX BURGER à un pool de liquidités et l’ont utilisé pour échanger les « faux jetons » contre XNUMX XNUMX BNB.

5/9

En utilisant WBNB comme exemple pour illustrer les détails des attaques :
(1) Le flash de l'attaquant a échangé 6,000 XNUMX $ WBNB (2 millions de dollars) de PancakeSwap ;
(2) Puis j'ai presque tout échangé $ WBNB - 92,000 $ BURGER sur BurgerSwap ; pic.twitter.com/48kN4opI3z

- BurgerSwap (@burger_swap) 28 mai 2021

«En raison de la réentrée au moment du transfert du faux jeton, l'attaquant a effectué un autre échange de 45 4.4 $ BURGER à 8,800 493 $ WBNB. Au total, l'attaquant a reçu 108,700 XNUMX $ WBNB au cours des deux dernières étapes », a noté la plateforme, ajoutant que le pirate informatique a ensuite « échangé XNUMX $ WBNB contre environ XNUMX XNUMX $ BURGER sur BurgerSwap » et a remboursé le prêt flash.

Les garçons flash

Au total, l'attaquant aurait réussi à voler 4,400 1.6 BNB (d'une valeur d'environ 22,000 million de dollars), 1.4 2.5 BUSD et 6,800 million de pièces stables USDT, 432,000 Ethereum (3.2 142,000 $), 1 7.2 BURGER (XNUMX millions de dollars) et XNUMX XNUMX xBURGER (XNUMX million de dollars), pour un total de plus de XNUMX millions de dollars.

As CryptoSlate signalé précédemment, un attaque similaire a été récemment menée sur Pancake Bunny, encore une autre plateforme DeFi de l'écosystème BSC.

Suite à cet exploit, le jeton BUNNY du projet a chuté, perdant plus de 90 % de son prix, tandis que le pirate informatique a récupéré environ 45 millions de dollars de jetons.

Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.

Source : https://cryptoslate.com/binance-smart-chain-defi-project-burgerswap-hacked-for-7-million/