Een ander protocol dat gebruik maakt van de Binance Smart Chain heeft te maken gehad met een inbreuk op de beveiliging. Deze keer was het de gedecentraliseerde beurs BurgerSwap, en de daders stalen meer dan $7 miljoen via een flitsleningaanval.
$ 7.2 miljoen onttrokken aan BurgerSwap
BurgerSwap, eerder dit jaar gelanceerd, is een DeFi-project waarmee gebruikers kunnen wisselen tussen tokens die zijn uitgegeven op de BSC en beloningen kunnen verdienen voor het verstrekken van liquiditeit. Eerder vandaag bracht het protocol het naar Twitter markeren de inbreuk op de beveiliging die het had meegemaakt.
Het gebeurde allemaal op 28 mei en de daders kozen voor een nogal beruchte en gebruikelijke manier om het protocol te misbruiken: door middel van een flitsleningaanval. Ze slagen erin om via 7.2 transacties $14 miljoen van BurgerSwap af te halen.
Ze creëerden hun eigen Fake Coin en vormden een nieuw handelspaar met BURGER – het native crypto-token van BurgerSwap. Later hebben de daders de routing aangepast naar – BURGER -> Fake Coin -> Wrapped BNB.
Ze gebruikten het BURGER/Fake Coin-handelspaar om BurgerSwap opnieuw binnen te komen via Fake Coin en manipuleerden het aantal reserve0 en reserve1 in het contract, wat een aanzienlijke prijsverandering veroorzaakte.
Door de transactie opnieuw uit te voeren en terug te handelen naar WBNB, slaagden de hackers erin het extra ingevoerde bedrag aan WBNB te verkrijgen. Als zodanig ruilden ze 6,000 WBNB ($2 miljoen) van PancakeSwap en vervolgens bijna alle WBNB naar 92,000 BURGER op BurgerSwap.
6/9
(3) Paar gemaakt met een nep-token op BurgerSwap en 100 nep-tokens en 45k toegevoegd $ HAMBURGER samenvoegen;
(4) 100 valse tokens geruild naar 4,400 $ WBNB door het zwembad;
(5) Vanwege het opnieuw binnenkomen op het moment van de overdracht van het nep-token, voerde de aanvaller nog een ruil uit van 45k $ HAMBURGER tot 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 mei 2021
Uiteindelijk stalen ze 4,400 WBNB ($1.6 miljoen destijds), 22,000 BUSD, 2.5 ETH ($6.8K), 432,000 BURGER ($3.2 miljoen), 142,000 xBURGER ($1 miljoen) en 95,000 ROCKS.
Het DeFi-project heeft vanaf nu al zijn diensten opgeschort wil “werk zeker hard om het verlies van gebruikers te dekken.”
Niet de eerste
De snelle groei van de BSC sinds de oprichting heeft de aandacht getrokken van kwaadwillenden, en het aantal aangevallen protocollen dat gebruik maakt van het netwerk is de afgelopen maanden exponentieel toegenomen.
CryptoPotato heeft gerapporteerd enkele voorbeelden, waaronder Spartan Protocol. De aanval vond eerder in mei plaats en resulteerde in het verlies van meer dan $ 30 miljoen aan gebruikersgelden.
Kort daarvoor was Uranium Finance aan de beurt. De door BSC ingeschakelde geautomatiseerde marktmaker zag ongeveer $50 miljoen gestolen uit zijn netwerk, maar sommigen suggereerden dat het eigenlijk een tapijttrek zou kunnen zijn.
Soortgelijke zorgen kwamen van Meerkat Finance na $30 miljoen gedraineerd uit het protocol van maart dit jaar.
Binance Futures 50 USDT GRATIS voucher: Gebruik deze link om te registreren en 10% korting te krijgen op kosten en 50 USDT bij het handelen in 500 USDT (beperkt aanbod).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om 50% gratis bonus te krijgen op elke storting tot 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Alles
- geautomatiseerde
- Geautomatiseerde marktmaker
- binance
- bnb
- grens
- overtreding
- BTC
- BUSD
- gevangen
- verandering
- code
- Munt
- Gemeen
- content
- contract
- crypto
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Defi
- DEED
- ETH
- uitwisseling
- Exploiteren
- nep
- vergoedingen
- financiën
- flash
- Gratis
- fondsen
- Futures
- Hackers
- HTTPS
- Inclusief
- IT
- Beperkt
- Liquiditeit
- maker
- Maart
- Markt
- miljoen
- maanden
- netwerk
- bieden
- zwembad
- prijs
- project
- lezing
- Beloningen
- veiligheid
- Diensten
- Delen
- slim
- Gesponsorde
- stola
- niet de tijd of
- teken
- tokens
- Handel
- transactie
- Transacties
- X
- USDT
- gebruikers
- Mijn werk
- jaar