Другой протокол, использующий умную цепочку Binance, подвергся нарушению безопасности. На этот раз это была децентрализованная биржа BurgerSwap, и злоумышленники украли более 7 миллионов долларов посредством атаки на мгновенный кредит.
$ 7.2 млн выпало из BurgerSwap
Запущенный ранее в этом году, BurgerSwap - это проект DeFi, позволяющий пользователям переключаться между токенами, выпущенными на BSC, и получать вознаграждения за предоставление ликвидности. Ранее сегодня протокол отправил его в Твиттер, чтобы выделить нарушение безопасности, которое она испытала.
Все это произошло 28 мая, и злоумышленники избрали довольно известный и распространенный способ использования протокола - атаку с помощью мгновенного кредита. Им удается вывести 7.2 миллиона долларов из BurgerSwap через 14 транзакций.
Они создали свою собственную фальшивую монету и сформировали новую торговую пару с BURGER - родным криптовалютным токеном BurgerSwap. Позже преступники скорректировали маршрутизацию на - БУРГЕР -> Фальшивая монета -> Обернутый BNB.
Они использовали торговую пару BURGER / Fake Coin для повторного входа в BurgerSwap через Fake Coin и манипулировали количеством резервов0 и резерв1 в контракте, что привело к значительному изменению цены.
Повторно войдя в транзакцию и вернувшись к WBNB, хакерам удалось получить дополнительную введенную сумму WBNB. Таким образом, они обменяли 6,000 WBNB (2 миллиона долларов) с PancakeSwap, а затем почти весь WBNB на 92,000 BURGER на BurgerSwap.
6/9
(3) Создана пара с поддельным токеном на BurgerSwap и добавлена 100 поддельных токенов и 45 тыс. $ БУРГЕР объединить;
(4) Обмен 100 фальшивых токенов на 4,400 $ WBNB через бассейн;
(5) Из-за повторного входа во время передачи фальшивого токена злоумышленник сделал еще один обмен с 45 КБ. $ БУРГЕР до 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 мая 2021
В конечном итоге они украли 4,400 WBNB (1.6 млн долларов в то время), 22,000 долларов США, 2.5 ETH (6.8 тыс долларов США), 432,000 BURGER (3.2 млн долларов США), 142,000 xBURGER (1 млн долларов США) и 95,000 ROCKS.
Проект DeFi на данный момент приостановил все свои услуги и будете «Конечно, упорно работайте, чтобы покрыть убытки пользователей».
Не первый
Быстрый рост BSC с момента создания привлек внимание злоумышленников, и количество атакованных протоколов, использующих сеть, в последние месяцы экспоненциально увеличилось.
CryptoPotato и переправу некоторые из примеров, включая Spartan Protocol. Атака произошла в начале мая и привела к потере средств пользователей на сумму более 30 миллионов долларов.
Незадолго до этого настала очередь Uranium Finance. Автоматизированный маркет-мейкер, использующий BSC, получил около 50 миллионов долларов. украли из своей сети, но некоторые предположили, что это могло быть на самом деле тряской.
Аналогичные опасения возникли в Meerkat Finance после того, как 30 миллионов долларов были осушенных из протокола марта этого года.
Binance Futures 50 USDT БЕСПЛАТНЫЙ ваучер: Используйте эту ссылку, чтобы зарегистрироваться и получить скидку 10% и 50 USDT при торговле 500 USDT (ограниченное предложение).
Специальное предложение PrimeXBT: Используйте эту ссылку, для регистрации и ввода кода POTATO50, чтобы получить 50% бесплатный бонус на любой депозит до 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Все
- Автоматизированный
- Автоматизированный маркет-мейкер
- binance
- НББ
- граница
- нарушение
- BTC
- BUSD
- пойманный
- изменение
- код
- Монета
- Общий
- содержание
- контракт
- крипто-
- децентрализованная
- Децентрализованная биржа
- Defi
- DID
- ETH
- обмена
- Эксплуатировать
- не настоящие
- Сборы
- финансы
- Flash
- Бесплатно
- средства
- Фьючерсная торговля
- Рост
- Хакеры
- HTTPS
- В том числе
- IT
- Ограниченный
- Ликвидность
- производитель
- Март
- рынок
- миллиона
- месяцев
- сеть
- предлагают
- бассейн
- цена
- Проект
- Reading
- Награды
- безопасность
- Услуги
- Поделиться
- умный
- Спонсоров
- украли
- время
- знак
- Лексемы
- Торговля
- сделка
- Сделки
- USDT
- пользователей
- Работа
- год