Un altro exploit del progetto BSC: $ 7.2 milioni drenati da BurgerSwap in un attacco di prestito flash

Un altro protocollo che utilizza Binance Smart Chain ha subito una violazione della sicurezza. Questa volta, è stato l'exchange decentralizzato BurgerSwap e gli autori hanno rubato oltre 7 milioni di dollari attraverso un attacco di prestito flash.

$ 7.2 milioni drenati da BurgerSwap

Lanciato all'inizio di quest'anno, BurgerSwap è un progetto DeFi che consente agli utenti di scambiare token emessi sul BSC e guadagnare ricompense per aver fornito liquidità. All'inizio di oggi, il protocollo lo ha portato su Twitter per evidenziare la violazione della sicurezza che aveva subito.

È successo tutto il 28 maggio e gli autori hanno scelto un modo piuttosto noto e comune per sfruttare il protocollo - attraverso un attacco di prestito flash. Riescono a drenare $ 7.2 milioni da BurgerSwap tramite 14 transazioni.

Hanno creato la loro moneta falsa e formato una nuova coppia commerciale con BURGER, il token crittografico nativo di BurgerSwap. Successivamente, gli autori hanno modificato il percorso in - BURGER -> Fake Coin -> Wrapped BNB.

Hanno utilizzato la coppia di scambio BURGER / Fake Coin per rientrare in BurgerSwap tramite Fake Coin e hanno manipolato il numero di riserva0 e riserva1 nel contratto, causando una significativa variazione di prezzo.

Inserendo nuovamente la transazione e tornando a WBNB, gli hacker sono riusciti a ottenere l'importo aggiuntivo di WBNB immesso. In quanto tali, hanno scambiato flash 6,000 WBNB ($ 2 milioni) da PancakeSwap e poi quasi tutti i WBNB in ​​92,000 BURGER su BurgerSwap.

6/9

(3) Creata una coppia con un gettone falso su BurgerSwap e aggiunto 100 gettoni falsi e 45k $ BURGER in piscina;
(4) Scambiati 100 gettoni falsi con 4,400 $ WBNB attraverso la piscina;
(5) A causa del rientro nel momento del trasferimento del gettone falso, l'attaccante ha effettuato un altro scambio da 45k $ BURGER a 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w

- BurgerSwap (@burger_swap) 28 Maggio 2021

Alla fine, hanno rubato 4,400 WBNB (1.6 milioni di dollari all'epoca), 22,000 BUSD, 2.5 ETH (6.8 milioni di dollari), 432,000 BURGER (3.2 milioni di dollari), 142,000 xBURGER (1 milione di dollari) e 95,000 ROCKS.

Il progetto DeFi ha sospeso da ora tutti i suoi servizi e volere "Sicuramente lavorare sodo per coprire la perdita degli utenti."

Non il primo

La rapida crescita di BSC dall'inizio ha attirato l'attenzione dei malintenzionati e il numero di protocolli attaccati che utilizzano la rete è aumentato esponenzialmente negli ultimi mesi.

CryptoPotato ha segnalati alcuni degli esempi, compreso il protocollo Spartan. L'attacco è avvenuto all'inizio di maggio e ha provocato la perdita di oltre 30 milioni di dollari di fondi degli utenti.

Poco prima è stato il turno di Uranium Finance. Il market maker automatizzato che impiega BSC ha ottenuto circa $ 50 milioni rubare dalla sua rete, ma alcuni hanno suggerito che potrebbe essere stato effettivamente un tiro al tappeto.

Preoccupazioni simili provenivano da Meerkat Finance dopo che era di $ 30 milioni drenato dal protocollo nel marzo di quest'anno.