Innym protokołem wykorzystującym Binance Smart Chain doszło do naruszenia bezpieczeństwa. Tym razem była to zdecentralizowana giełda BurgerSwap, a sprawcy ukradli ponad 7 milionów dolarów w wyniku ataku na pożyczkę błyskawiczną.
7.2 mln USD pobrane z BurgerSwap
Uruchomiony na początku tego roku BurgerSwap to projekt DeFi umożliwiający użytkownikom wymianę tokenów wydanych na BSC i zdobywanie nagród za zapewnienie płynności. Wcześniej dzisiaj protokół przeniósł go do Twittera do podświetlić naruszenie bezpieczeństwa, którego doświadczył.
Wszystko wydarzyło się 28 maja, a sprawcy wybrali dość znany i powszechny sposób wykorzystania protokołu - poprzez atak na błyskawiczną pożyczkę. Udało im się wydostać 7.2 miliona dolarów z BurgerSwap poprzez 14 transakcji.
Stworzyli własną Fałszywą Monetę i utworzyli nową parę handlową z BURGER - natywnym tokenem kryptograficznym BurgerSwap. Później sprawcy dostosowali trasę do - BURGER -> Fałszywa moneta -> Owinięte BNB.
Użyli pary handlowej BURGER / Fake Coin, aby ponownie wejść do BurgerSwap przez Fake Coin i manipulowali liczbą rezerw0 i rezerw1 w kontrakcie, powodując znaczną zmianę ceny.
Ponownie wprowadzając transakcję i handlując z powrotem do WBNB, hakerom udało się uzyskać dodatkową ilość wprowadzonych WBNB. W związku z tym błyskawicznie wymienili 6,000 WBNB (2 miliony USD) z PancakeSwap, a następnie prawie cały WBNB na 92,000 BURGER na BurgerSwap.
6/9
(3) Utworzono parę z fałszywym tokenem w BurgerSwap i dodano 100 fałszywych tokenów i 45 tys $ BURGER basen;
(4) Zamieniono 100 fałszywych tokenów na 4,400 $ WBNB przez basen;
(5) Ze względu na ponowne wejście w czasie transferu fałszywego tokena, atakujący dokonał kolejnej zamiany z 45k $ BURGER do 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 maja 2021 r.
Ostatecznie ukradli 4,400 WBNB (wówczas 1.6 mln USD), 22,000 2.5 BUSD, 6.8 ETH (432,000 3.2 USD), 142,000 1 BURGER (95,000 mln USD), XNUMX XNUMX xBURGER (XNUMX mln USD) i XNUMX XNUMX ROCKS.
Projekt DeFi zawiesił wszystkie swoje usługi od teraz i będzie „Z pewnością ciężko pracuj, aby pokryć straty użytkowników”.
Nie pierwszy
Szybki rozwój BSC od momentu powstania zwrócił uwagę złych aktorów, a liczba zaatakowanych protokołów korzystających z sieci gwałtownie wzrosła w ostatnich miesiącach.
CryptoPotato ma zgłaszane niektóre przykłady, w tym protokół Spartan. Atak miał miejsce na początku maja i spowodował utratę ponad 30 milionów dolarów środków użytkowników.
Krótko przed tym przyszła kolej na Uranium Finance. Zautomatyzowany animator rynku zatrudniający BSC zarobił około 50 milionów dolarów skradziony ze swojej sieci, ale niektórzy sugerowali, że w rzeczywistości mógł to być dywanik.
Podobne obawy pojawiły się w Meerkat Finance po 30 milionach dolarów osuszony z protokołu w marcu br.
Kupon Binance Futures 50 USDT ZA DARMO: Użyj tego linku aby się zarejestrować i uzyskać 10% zniżki na opłaty i 50 USDT przy handlu 500 USDT (oferta ograniczona).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać 50% darmowego bonusu przy każdym depozycie do 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Wszystkie kategorie
- zautomatyzowane
- Zautomatyzowany Market Maker
- binance
- BnB
- granica
- naruszenie
- BTC
- BUSD
- złapany
- zmiana
- kod
- Moneta
- wspólny
- zawartość
- umowa
- Crypto
- Zdecentralizowane
- Zdecentralizowana wymiana
- DeFi
- ZROBIŁ
- ETH.
- wymiana
- Wykorzystać
- imitacja
- Opłaty
- finansować
- Migać
- Darmowy
- fundusze
- Futures
- Wzrost
- hakerzy
- HTTPS
- Włącznie z
- IT
- Ograniczony
- Płynność
- producent
- March
- rynek
- milion
- miesięcy
- sieć
- oferta
- basen
- Cena
- projekt
- Czytający
- Nagrody
- bezpieczeństwo
- Usługi
- Share
- mądry
- Łącza
- Ukradłem
- czas
- żeton
- Żetony
- Handel
- transakcja
- transakcje
- i twitterze
- USDT
- Użytkownicy
- Praca
- rok