Binance Smart Chainを採用した別のプロトコルがセキュリティ侵害に見舞われました。 今回は分散型取引所BurgerSwapで、犯人はフラッシュローン攻撃で7万ドル以上を盗んだ。
BurgerSwapから7.2万ドルが流出
今年初めに開始された BurgerSwap は、ユーザーが BSC で発行されたトークン間で交換し、流動性の提供に対して報酬を獲得できるようにする DeFi プロジェクトです。 今日の初めに、このプロトコルはTwitterに投稿されました。 ハイライト 経験したセキュリティ侵害。
すべては 28 月 7.2 日に起こり、加害者はこのプロトコルを悪用するために、フラッシュ ローン攻撃という悪名高い一般的な方法を選択しました。 彼らは 14 件の取引を通じて BurgerSwap から XNUMX 万ドルを引き出すことに成功しました。
彼らは独自のフェイクコインを作成し、BurgerSwapのネイティブ暗号トークンであるBURGERと新しい取引ペアを形成しました。 その後、加害者はルーティングをバーガー -> 偽コイン -> ラップされた BNB に調整しました。
彼らは、BURGER/Fake Coin 取引ペアを使用して、Fake Coin を通じて BurgerSwap に再参入し、契約内のreserve0 とreserve1 の数を操作して、大幅な価格変動を引き起こしました。
ハッカーはトランザクションを再度開始し、WBNB に取引を戻すことで、入力された追加の WBNB を取得することに成功しました。 そのため、彼らは PancakeSwap から 6,000 WBNB (2 万ドル) をフラッシュ スワップし、その後ほぼすべての WBNB を BurgerSwap で 92,000 BURGER にフラッシュ スワップしました。
6/9
(3) BurgerSwap で偽トークンとペアを作成し、100 偽トークンと 45k を追加 $ BURGER プールに;
(4) 100の偽トークンを4,400に交換 $ WBNB プールを通して。
(5) 偽のトークンの転送時に再入可能であるため、攻撃者は 45k から別のスワップを実行しました。 $ BURGER 4.4kまで $ WBNB; pic.twitter.com/SeVcE2bJ6w— BurgerSwap(@burger_swap) 2021 年 5 月 28 日
最終的に、彼らは4,400 WBNB(当時1.6万ドル)、22,000 BUSD、2.5 ETH(6.8万ドル)、432,000バーガー(3.2万ドル)、142,000 xBURGER(1万ドル)、95,000ロックを盗みました。
DeFiプロジェクトは現在、すべてのサービスを停止しており、 意志 「ユーザーの損失をカバーするために必ず努力してください。」
最初ではない
BSC は開始以来急速に成長しており、悪意のある攻撃者の注目を集めており、ネットワークを使用して攻撃されるプロトコルの数はここ数カ月で急激に増加しています。
CryptoPotato 持っています 報告 Spartan プロトコルを含むいくつかの例。 この攻撃は 30 月初めに発生し、ユーザーの資金 XNUMX 万ドル以上が失われました。
その少し前にウラニウム・ファイナンスの番が来た。 BSC を採用した自動マーケットメーカーの収益は約 50 万ドル 盗まれました ネットワークからは検出できませんでしたが、実際には敷物を引っ張った可能性があると示唆する人もいます。
30万ドルが取引された後、Meerkat Financeからも同様の懸念が生じました。 排水した 今年XNUMX月の議定書より。
Binance Futures 50 USDT無料バウチャー: このリンクを使用する 10 USDT(限定オファー)を取引する場合、登録して50%オフの手数料と500USDTを取得します。
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大50 BTCのデポジットで1%の無料ボーナスを獲得できます。