Protokol lain yang menggunakan Binance Smart Chain telah mengalami pelanggaran keamanan. Kali ini, itu adalah pertukaran BurgerSwap yang terdesentralisasi, dan para pelakunya mencuri lebih dari $ 7 juta melalui serangan pinjaman kilat.
$ 7.2 Juta Dikeringkan Dari BurgerSwap
Diluncurkan awal tahun ini, BurgerSwap adalah proyek DeFi yang memungkinkan pengguna untuk bertukar antara token yang dikeluarkan di BSC dan mendapatkan hadiah karena menyediakan likuiditas. Sebelumnya hari ini, protokol membawanya ke Twitter menyoroti pelanggaran keamanan yang dialaminya.
Itu semua terjadi pada 28 Mei, dan para pelaku memilih cara yang agak terkenal kejam dan umum untuk mengeksploitasi protokol - melalui serangan pinjaman kilat. Mereka berhasil menguras $ 7.2 juta dari BurgerSwap melalui 14 transaksi.
Mereka membuat Koin Palsu mereka sendiri dan membentuk pasangan perdagangan baru dengan BURGER - token kripto asli BurgerSwap. Kemudian, pelaku menyesuaikan peruteannya menjadi - BURGER -> Fake Coin -> Wrapped BNB.
Mereka menggunakan pasangan perdagangan BURGER / Fake Coin untuk masuk kembali ke BurgerSwap melalui Fake Coin dan memanipulasi jumlah reserve0 dan reserve1 dalam kontrak, menyebabkan perubahan harga yang signifikan.
Dengan memasukkan kembali transaksi dan melakukan perdagangan kembali ke WBNB, peretas berhasil mendapatkan jumlah tambahan WBNB yang dimasukkan. Dengan demikian, mereka menukar 6,000 WBNB ($ 2 juta) dari PancakeSwap dan kemudian hampir semua WBNB menjadi 92,000 BURGER di BurgerSwap.
6/9
(3) Membuat pasangan dengan token palsu di BurgerSwap & menambahkan 100 token palsu dan 45k $ BURGER ke kolam;
(4) Menukar 100 token palsu menjadi 4,400 $ WBNB melalui kolam;
(5) Karena masuk kembali pada saat transfer token palsu, penyerang melakukan swap lagi dari 45k $ BURGER sampai 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 Mei 2021
Pada akhirnya, mereka mencuri 4,400 WBNB ($ 1.6 juta pada saat itu), 22,000 BUSD, 2.5 ETH ($ 6.8K), 432,000 BURGER ($ 3.2 juta), 142,000 xBURGER ($ 1 juta) dan 95,000 BATU.
Proyek DeFi telah menangguhkan semua layanannya sampai sekarang dan akan โPasti bekerja keras untuk menutupi kehilangan pengguna.โ
Bukan Yang Pertama
Pertumbuhan cepat BSC sejak awal menarik perhatian para pelaku kejahatan, dan jumlah protokol yang diserang yang menggunakan jaringan telah meningkat secara eksponensial dalam beberapa bulan terakhir.
KriptoKentang memiliki melaporkan beberapa contohnya, termasuk Protokol Spartan. Serangan itu terjadi awal Mei dan mengakibatkan hilangnya lebih dari $ 30 juta dana pengguna.
Sesaat sebelum itu giliran Uranium Finance. Pembuat pasar otomatis yang mempekerjakan BSC melihat sekitar $ 50 juta dicuri dari jaringannya, tetapi beberapa menyarankan bahwa itu sebenarnya bisa jadi tarikan permadani.
Kekhawatiran serupa datang dari Meerkat Finance setelah $ 30 juta itu terkuras dari protokol pada bulan Maret tahun ini.
Binance Futures 50 USDT Voucher GRATIS: Gunakan link ini untuk mendaftar & mendapatkan diskon 10% dan 50 USDT saat memperdagangkan 500 USDT (penawaran terbatas).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk mendapatkan bonus gratis 50% untuk setoran apa pun hingga 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Semua
- Otomatis
- Pembuat Pasar Otomatis
- binansi
- bnb
- batas
- pelanggaran
- BTC
- BUSD
- tertangkap
- perubahan
- kode
- Koin
- Umum
- Konten
- kontrak
- kripto
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Defi
- MELAKUKAN
- ETH
- Pasar Valas
- Mengeksploitasi
- gadungan
- Biaya
- keuangan
- flash
- Gratis
- dana-dana
- Futures
- Pertumbuhan
- hacker
- HTTPS
- Termasuk
- IT
- Terbatas
- Likuiditas
- pembuat
- March
- Pasar
- juta
- bulan
- jaringan
- menawarkan
- kolam
- harga pompa cor beton mini
- proyek
- Bacaan
- Hadiah
- keamanan
- Layanan
- Share
- pintar
- Disponsori
- mencuri
- waktu
- token
- Token
- Trading
- .
- Transaksi
- USDT
- Pengguna
- Kerja
- tahun
