En annen protokoll som benytter Binance Smart Chain har fått et sikkerhetsbrudd. Denne gangen var det den desentraliserte børsen BurgerSwap, og gjerningsmennene stjal over 7 millioner dollar gjennom et lynlånsangrep.
$ 7.2 millioner drenert fra BurgerSwap
BurgerSwap ble lansert tidligere i år, og er et DeFi-prosjekt som gjør det mulig for brukere å bytte mellom tokens utstedt på BSC og tjene belønninger for å tilby likviditet. Tidligere i dag tok protokollen den til Twitter til utheve sikkerhetsbruddet den hadde opplevd.
Det hele skjedde 28. mai, og gjerningsmennene valgte en ganske beryktet og vanlig måte å utnytte protokollen på - gjennom et flash-låneangrep. De klarer å tømme 7.2 millioner dollar fra BurgerSwap via 14 transaksjoner.
De opprettet sin egen falske mynt og dannet et nytt handelspar med BURGER - det innfødte kryptotoken til BurgerSwap. Senere justerte gjerningsmennene rutingen til - BURGER -> Fake Coin -> Wrapped BNB.
De brukte BURGER / Fake Coin-handelsparet for å gå inn på BurgerSwap på nytt gjennom Fake Coin og manipulerte antall reserve0 og reserve1 i kontrakten, og forårsaket en betydelig prisendring.
Ved å gå inn i transaksjonen på nytt og handle tilbake til WBNB, klarte hackerne å få den ekstra mengden WBNB som ble lagt inn. Som sådan byttet de 6,000 WBNB ($ 2 millioner) fra PancakeSwap og deretter nesten hele WBNB til 92,000 XNUMX BURGER på BurgerSwap.
6/9
(3) Opprettet par med et falskt token på BurgerSwap og lagt til 100 falske tokens og 45k $ BURGER til bassenget;
(4) Byttet ut 100 falske tokens til 4,400 $ WBNB gjennom bassenget;
(5) På grunn av reentrancy i tid for overføring av falske token, gjorde angriper en ny bytte fra 45k $ BURGER til 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) Kan 28, 2021
Til slutt stjal de 4,400 WBNB ($ 1.6 millioner den gangen), 22,000 2.5 BUSD, 6.8 ETH ($ 432,000 3.2), 142,000 1 BURGER ($ 95,000 millioner), XNUMX XNUMX xBURGER ($ XNUMX millioner) og XNUMX XNUMX ROCKS.
DeFi-prosjektet har suspendert alle sine tjenester per nå og vil “Sikkert arbeide hardt for å dekke brukernes tap.”
Ikke den første
BSCs raske vekst siden oppstarten fanget oppmerksomheten til dårlige aktører, og antall angrepne protokoller som bruker nettverket har eksponentielt økt de siste månedene.
Kryptopotet har rapportert noen av eksemplene, inkludert Spartan Protocol. Angrepet skjedde tidligere i mai og resulterte i tap av over 30 millioner dollar av brukernes midler.
Rett før det var Uranium Finance sin tur. Den BSC-ansatte automatiserte markedsprodusenten så omtrent $ 50 millioner stjålet fra nettverket, men noen foreslo at det faktisk kunne ha vært et teppetrekk.
Lignende bekymringer kom fra Meerkat Finance etter $ 30 millioner drenert fra protokollen i mars i år.
Binance Futures 50 USDT GRATIS kupong: Bruk denne lenken for å registrere deg og få 10% avslag på avgifter og 50 USDT når du handler 500 USDT (begrenset tilbud).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere og angi POTATO50-kode for å få 50% gratis bonus på ethvert innskudd opptil 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Alle
- Automatisert
- Automatisert Market Maker
- binance
- BNB
- grensen
- brudd
- BTC
- BUSD
- fanget
- endring
- kode
- Coin
- Felles
- innhold
- kontrakt
- krypto
- desentralisert
- Desentralisert utveksling
- Defi
- gJORDE
- ETH
- utveksling
- Exploit
- forfalskning
- avgifter
- finansiere
- Blitz
- Gratis
- midler
- Futures
- Vekst
- hackere
- HTTPS
- Inkludert
- IT
- Begrenset
- Likviditet
- maker
- Mars
- marked
- millioner
- måneder
- nettverk
- tilby
- basseng
- pris
- prosjekt
- Lesning
- Belønninger
- sikkerhet
- Tjenester
- Del
- Smart
- Sponset
- stjal
- tid
- token
- tokens
- trading
- Transaksjonen
- Transaksjoner
- USDT
- Brukere
- Arbeid
- år
