Binance Smart Chain을 사용하는 또 다른 프로토콜이 보안 위반을 겪었습니다. 이번에는 분산형 거래소 BurgerSwap이었고, 가해자들은 플래시 론 공격을 통해 7만 달러 이상을 훔쳤습니다.
BurgerSwap에서 7.2만 달러 손실
올해 초 출시된 BurgerSwap은 사용자가 BSC에서 발행된 토큰을 교환하고 유동성 제공에 대한 보상을 받을 수 있는 DeFi 프로젝트입니다. 오늘 초, 프로토콜은 그것을 Twitter로 가져갔습니다. 강조 경험한 보안 위반.
이 모든 것은 28월 7.2일에 발생했으며 가해자는 프로토콜을 악용하기 위해 다소 악명 높고 일반적인 방법인 플래시 대출 공격을 선택했습니다. 그들은 14건의 거래를 통해 BurgerSwap에서 XNUMX만 달러를 빼돌렸습니다.
그들은 자신의 가짜 코인을 만들고 BurgerSwap의 기본 암호화 토큰인 BURGER와 새로운 거래 쌍을 형성했습니다. 나중에 가해자는 라우팅을 BURGER -> Fake Coin -> Wrapped BNB로 조정했습니다.
그들은 BURGER/Fake Coin 거래 쌍을 사용하여 Fake Coin을 통해 BurgerSwap에 재입장했으며 계약의 reserve0 및 reserve1의 수를 조작하여 상당한 가격 변동을 일으켰습니다.
거래를 다시 입력하고 WBNB로 다시 거래함으로써 해커는 입력된 WBNB의 추가 금액을 얻을 수 있었습니다. 따라서 PancakeSwap에서 6,000 WBNB(2만 달러)를 플래시 스왑한 다음 거의 모든 WBNB를 BurgerSwap에서 92,000 BURGER로 플래시 스왑했습니다.
6/9
(3) BurgerSwap에서 가짜 토큰으로 페어 생성 및 100개의 가짜 토큰과 45k 추가 $ 버거 풀에;
(4) 100개의 가짜 토큰을 4,400개로 스왑 $ WBNB 수영장을 통해;
(5) 가짜토큰 이체시 재진입으로 인해 공격자는 45k에서 다시 스왑 $ 버거 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w— 버거스왑(@burger_swap) 2021 년 5 월 28 일
궁극적으로 그들은 4,400 WBNB(당시 $1.6M), 22,000 BUSD, 2.5 ETH($6.8K), 432,000 BURGER($3.2M), 142,000 xBURGER($1M) 및 95,000 ROCKS를 훔쳤습니다.
DeFi 프로젝트는 현재 모든 서비스를 중단했으며 의지 “사용자 손실을 메우기 위해 열심히 노력하겠습니다.”
처음이 아니다
시작 이후 BSC의 급속한 성장은 악의적인 행위자의 관심을 끌었으며 네트워크를 사용하는 공격 프로토콜의 수는 최근 몇 달 동안 기하급수적으로 증가했습니다.
CryptoPotato 이 신고 Spartan Protocol을 포함한 몇 가지 예입니다. 이 공격은 30월 초에 발생하여 XNUMX천만 달러 이상의 사용자 자금 손실을 초래했습니다.
그 직전에 Uranium Finance의 차례였습니다. BSC를 고용한 자동화된 마켓 메이커는 약 50천만 달러를 벌어들였습니다. 훔친 그러나 일부는 실제로 러그 풀일 수 있다고 제안했습니다.
비슷한 우려가 Meerkat Finance에서 30만 달러가 발생한 후 발생했습니다. 물기가없는 올해 XNUMX월 의정서에서.