बिनेंस स्मार्ट चेन को नियोजित करने वाले एक अन्य प्रोटोकॉल को सुरक्षा उल्लंघन का सामना करना पड़ा है। इस बार, यह विकेन्द्रीकृत एक्सचेंज बर्गरस्वैप था, और अपराधियों ने अचानक ऋण हमले के माध्यम से $7 मिलियन से अधिक की चोरी की।
बर्गरस्वैप से $7.2 मिलियन की निकासी
इस साल की शुरुआत में लॉन्च किया गया, बर्गरस्वैप एक डेफी प्रोजेक्ट है जो उपयोगकर्ताओं को बीएससी पर जारी किए गए टोकन के बीच स्वैप करने और तरलता प्रदान करने के लिए पुरस्कार अर्जित करने में सक्षम बनाता है। इससे पहले आज, प्रोटोकॉल इसे ट्विटर पर ले गया पर प्रकाश डाला उसने जिस सुरक्षा उल्लंघन का अनुभव किया था।
यह सब 28 मई को हुआ, और अपराधियों ने प्रोटोकॉल का फायदा उठाने के लिए एक कुख्यात और सामान्य तरीका चुना - अचानक ऋण हमले के माध्यम से। वे 7.2 लेनदेन के माध्यम से बर्गरस्वैप से 14 मिलियन डॉलर निकालने में सफल रहे।
उन्होंने अपना स्वयं का नकली सिक्का बनाया और बर्गर के साथ एक नई व्यापारिक जोड़ी बनाई - बर्गरस्वैप का मूल क्रिप्टो टोकन। बाद में, अपराधियों ने रूटिंग को - बर्गर -> नकली सिक्का -> रैप्ड बीएनबी में समायोजित किया।
उन्होंने नकली सिक्के के माध्यम से बर्गरस्वैप में फिर से प्रवेश करने के लिए बर्गर/नकली सिक्का ट्रेडिंग जोड़ी का उपयोग किया और अनुबंध में रिज़र्व0 और रिज़र्व1 की संख्या में हेरफेर किया, जिससे एक महत्वपूर्ण मूल्य परिवर्तन हुआ।
लेन-देन को दोबारा दर्ज करके और WBNB पर वापस व्यापार करके, हैकर्स इनपुट की गई WBNB की अतिरिक्त मात्रा प्राप्त करने में कामयाब रहे। जैसे, उन्होंने पैनकेकस्वैप से 6,000 WBNB ($2 मिलियन) की अदला-बदली की और फिर बर्गरस्वैप पर लगभग सभी WBNB को 92,000 बर्गर में बदल दिया।
6/9
(3) बर्गरस्वैप पर एक नकली टोकन के साथ जोड़ी बनाई और 100 नकली टोकन और 45k जोड़े $बर्गर समूह बनाना;
(4) 100 नकली टोकन को 4,400 में बदल दिया $डब्लूबीएनबी पूल के माध्यम से;
(5) फर्जी टोकन ट्रांसफर के समय पुनः प्रवेश के कारण, हमलावर ने 45k से एक और स्वैप किया $बर्गर से 4.4 कि $डब्लूबीएनबी; pic.twitter.com/SeVcE2bJ6w- बर्गरस्वैप (@burger_swap) 28 मई 2021
अंततः, उन्होंने 4,400 WBNB ($1.6M उस समय), 22,000 BUSD, 2.5 ETH ($6.8K), 432,000 बर्गर ($3.2M), 142,000 xBURGER ($1M) और 95,000 रॉक्स चुरा लिए।
DeFi प्रोजेक्ट ने फिलहाल अपनी सभी सेवाएं निलंबित कर दी हैं मर्जी "निश्चित रूप से उपयोगकर्ताओं के नुकसान को कवर करने के लिए कड़ी मेहनत करें।"
प्रथम नहीं
स्थापना के बाद से बीएससी की तीव्र वृद्धि ने बुरे अभिनेताओं का ध्यान आकर्षित किया है, और हाल के महीनों में नेटवर्क का उपयोग करके हमला किए गए प्रोटोकॉल की संख्या में तेजी से वृद्धि हुई है।
क्रिप्टोकरंसी है की रिपोर्ट स्पार्टन प्रोटोकॉल सहित कुछ उदाहरण। यह हमला मई की शुरुआत में हुआ था और इसके परिणामस्वरूप उपयोगकर्ताओं के $30 मिलियन से अधिक धन का नुकसान हुआ था।
उससे कुछ देर पहले यूरेनियम फाइनेंस की बारी थी। बीएससी-रोज़गार स्वचालित बाज़ार निर्माता ने लगभग 50 मिलियन डॉलर कमाए चुराया इसके नेटवर्क से, लेकिन कुछ लोगों ने सुझाव दिया कि यह वास्तव में गलीचा खींचने वाला हो सकता है।
$30 मिलियन के बाद मीरकैट फाइनेंस की ओर से भी इसी तरह की चिंताएँ सामने आईं सूखा इस साल मार्च में प्रोटोकॉल से.
बिनेंस फ्यूचर्स 50 यूएसडीटी फ्री वाउचर: इस लिंक का उपयोग करें 10 USDT (सीमित ऑफ़र) का व्यापार करने पर 50% की फीस और 500 USDT रजिस्टर करने के लिए।
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें 50 बीटीसी तक किसी भी डिपॉजिट पर 50% मुफ्त बोनस पाने के लिए POTATO1 कोड रजिस्टर और दर्ज करने के लिए।
- &
- 000
- 100
- 4k
- 8k
- AI
- सब
- स्वचालित
- स्वचालित बाज़ार निर्माता
- binance
- bnb
- सीमा
- भंग
- BTC
- BUSD
- पकड़ा
- परिवर्तन
- कोड
- सिक्का
- सामान्य
- सामग्री
- अनुबंध
- क्रिप्टो
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- Defi
- डीआईडी
- ETH
- एक्सचेंज
- शोषण करना
- उल्लू बनाना
- फीस
- वित्त
- फ़्लैश
- मुक्त
- धन
- भावी सौदे
- विकास
- हैकर्स
- HTTPS
- सहित
- IT
- सीमित
- चलनिधि
- निर्माता
- मार्च
- बाजार
- दस लाख
- महीने
- नेटवर्क
- प्रस्ताव
- पूल
- मूल्य
- परियोजना
- पढ़ना
- पुरस्कार
- सुरक्षा
- सेवाएँ
- Share
- स्मार्ट
- प्रायोजित
- चुरा लिया
- पहर
- टोकन
- टोकन
- व्यापार
- ट्रांजेक्शन
- लेनदेन
- USDT
- उपयोगकर्ताओं
- काम
- वर्ष
