Ett annat protokoll som använder Binance Smart Chain har drabbats av ett säkerhetsbrott. Den här gången var det det decentraliserade utbytet BurgerSwap, och förövarna stal över 7 miljoner dollar genom en snabba låneattack.
$ 7.2 miljoner dräneras från BurgerSwap
BurgerSwap lanserades tidigare i år och är ett DeFi-projekt som gör det möjligt för användare att byta mellan tokens som utfärdats på BSC och tjäna belöningar för att tillhandahålla likviditet. Tidigare idag tog protokollet det till Twitter till markera säkerhetsöverträdelsen det hade upplevt.
Allt hände den 28 maj, och förövarna valde ett ganska ökänt och vanligt sätt att utnyttja protokollet - genom en snabb låneattack. De lyckas dränera 7.2 miljoner dollar från BurgerSwap via 14 transaktioner.
De skapade sitt eget falska mynt och bildade ett nytt handelspar med BURGER - den ursprungliga kryptotoken till BurgerSwap. Senare justerade förövarna routningen till - BURGER -> Fake Coin -> Wrapped BNB.
De använde handelsparet BURGER / Fake Coin för att åter ange BurgerSwap genom Fake Coin och manipulerade antalet reserv0 och reserve1 i kontraktet, vilket orsakade en betydande prisförändring.
Genom att gå in i transaktionen igen och handla tillbaka till WBNB lyckades hackarna få in den extra mängden WBNB som matades in. Som sådan bytte de ut 6,000 WBNB ($ 2 miljoner) från PancakeSwap och sedan nästan hela WBNB till 92,000 XNUMX BURGER på BurgerSwap.
6/9
(3) Skapat par med en falsk token på BurgerSwap och lagt till 100 falska tokens och 45k $ BURGER till pool;
(4) Byt 100 falska tokens till 4,400 $ WBNB genom poolen;
(5) På grund av återinträde i tid för överföring av falskt token, gjorde angriparen ett nytt byte från 45k $ BURGER till 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) Maj 28, 2021
I slutändan stal de 4,400 WBNB ($ 1.6 miljoner vid den tiden), 22,000 BUSD, 2.5 ETH ($ 6.8K), 432,000 BURGER ($ 3.2M), 142,000 xBURGER ($ 1M) och 95,000 ROCK.
DeFi-projektet har avbrutit alla sina tjänster från och med nu kommer "Arbeta säkert hårt för att täcka användarnas förlust."
Inte den första
BSC: s snabba tillväxt sedan starten fick dåliga aktörer uppmärksamhet, och antalet attackerade protokoll som använder nätverket har exponentiellt ökat de senaste månaderna.
Kryptopotatis har rapporterade några av exemplen, inklusive Spartan Protocol. Attacken inträffade tidigare i maj och resulterade i förlust av över 30 miljoner dollar av användarnas medel.
Strax innan det var Uranium Finance sin tur. Den BSC-anställda automatiserade marknadsföraren såg ungefär 50 miljoner dollar stulna från sitt nätverk, men vissa föreslog att det faktiskt kunde ha varit en matta.
Liknande oro kom från Meerkat Finance efter att 30 miljoner dollar var dränerad från protokollet i mars i år.
Binance Futures 50 USDT GRATIS kupong: Använd den här länken att registrera dig och få 10% rabatt på avgifter och 50 USDT när du handlar 500 USDT (begränsat erbjudande).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-kod för att få 50% gratis bonus på varje insättning upp till 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Alla
- Automatiserad
- Automatiserad Market Maker
- binance
- bnB
- gränsen
- brott
- BTC
- BUSD
- fångas
- byta
- koda
- Coin
- Gemensam
- innehåll
- kontrakt
- crypto
- decentraliserad
- Decentraliserat utbyte
- Defi
- DID
- ETH
- utbyta
- Exploit
- fejka
- avgifter
- finansiering
- Blixt
- Fri
- fonder
- Futures
- Tillväxt
- hackare
- HTTPS
- Inklusive
- IT
- Begränsad
- Likviditet
- tillverkare
- Mars
- marknad
- miljon
- månader
- nät
- erbjudanden
- poolen
- pris
- projektet
- Läsning
- Belöningar
- säkerhet
- Tjänster
- Dela
- smarta
- Sponsrade
- stola
- tid
- token
- tokens
- Handel
- transaktion
- Transaktioner
- USDT
- användare
- Arbete
- år
