Outro protocolo que utiliza o Binance Smart Chain sofreu uma violação de segurança. Desta vez, foi a bolsa descentralizada BurgerSwap, e os perpetradores roubaram mais de US $ 7 milhões por meio de um ataque rápido de empréstimo.
US $ 7.2 milhões drenados do BurgerSwap
Lançado no início deste ano, o BurgerSwap é um projeto DeFi que permite aos usuários trocar entre tokens emitidos no BSC e ganhar recompensas por fornecer liquidez. Hoje cedo, o protocolo o levou ao Twitter para realçar a violação de segurança que experimentou.
Tudo aconteceu em 28 de maio, e os perpetradores escolheram uma forma bastante comum e notória de explorar o protocolo - por meio de um ataque rápido por empréstimo. Eles conseguem drenar US $ 7.2 milhões do BurgerSwap por meio de 14 transações.
Eles criaram sua própria moeda falsa e formaram um novo par comercial com BURGER - o token criptográfico nativo do BurgerSwap. Mais tarde, os perpetradores ajustaram o roteamento para - BURGER -> Fake Coin -> Wrapped BNB.
Eles usaram o par de negociação BURGER / Fake Coin para entrar novamente no BurgerSwap por meio do Fake Coin e manipularam o número de reserva0 e reserva1 no contrato, causando uma mudança significativa de preço.
Ao entrar novamente na transação e negociar de volta para o WBNB, os hackers conseguiram obter a quantidade extra de WBNB inserida. Como tal, eles trocaram por flash 6,000 WBNB ($ 2 milhões) do PancakeSwap e depois quase todo o WBNB por 92,000 BURGER no BurgerSwap.
6/9
(3) Pareamento criado com um token falso no BurgerSwap e adicionado 100 tokens falsos e 45k $ BURGER Para piscina;
(4) Trocou 100 tokens falsos para 4,400 $ WBNB através da piscina;
(5) Por causa da reentrada no tempo de transferência de token falso, o invasor fez outra troca de 45k $ BURGER a 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 de maio de 2021
No final das contas, eles roubaram 4,400 WBNB ($ 1.6 milhões na época), 22,000 BUSD, 2.5 ETH ($ 6.8K), 432,000 BURGER ($ 3.2 milhões), 142,000 xBURGER ($ 1M) e 95,000 ROCKS.
O projeto DeFi suspendeu todos os seus serviços a partir de agora e precisarão “Certamente trabalhará duro para cobrir a perda de usuários”.
Não o primeiro
O rápido crescimento do BSC desde o início chamou a atenção de malfeitores, e o número de protocolos atacados usando a rede aumentou exponencialmente nos últimos meses.
CryptoPotato tem relatado alguns dos exemplos, incluindo Spartan Protocol. O ataque aconteceu no início de maio e resultou na perda de mais de $ 30 milhões dos fundos dos usuários.
Pouco antes disso, foi a vez do Uranium Finance. O criador de mercado automatizado que emprega o BSC viu cerca de US $ 50 milhões roubado de sua rede, mas alguns sugeriram que poderia ter sido realmente um puxão de tapete.
Preocupações semelhantes vieram da Meerkat Finance depois que $ 30 milhões foram drenado do protocolo em março deste ano.
Binance Futures 50 USDT Voucher GRATUITO: Use este link para se registrar e obter 10% de desconto nas taxas e 50 USDT ao negociar 500 USDT (oferta limitada).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para obter um bônus grátis de 50% em qualquer depósito de até 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Todos os Produtos
- Automatizado
- Market Maker automatizado
- binário
- bnb
- fronteira
- violação
- BTC
- BUSD
- apanhados
- alterar
- código
- Moeda
- comum
- conteúdo
- contract
- cripto
- Descentralizada
- Troca Descentralizada
- DeFi
- DID
- ETH
- exchange
- Explorar
- falsificação
- Taxas
- financiar
- Flash
- Gratuito
- fundos
- futuros
- Growth
- hackers
- HTTPS
- Incluindo
- IT
- Limitado
- Liquidez
- fabricante
- Março
- mercado
- milhão
- mês
- rede
- oferecer
- piscina
- preço
- projeto
- Leitura
- Recompensas
- segurança
- Serviços
- Partilhar
- smart
- Patrocinado
- roubou
- tempo
- token
- Tokens
- Trading
- transação
- Transações
- USDT
- usuários
- Atividades:
- ano