โปรโตคอลอื่นที่ใช้ Binance Smart Chain ประสบปัญหาการละเมิดความปลอดภัย คราวนี้เป็นการแลกเปลี่ยน BurgerSwap แบบกระจายอำนาจและผู้กระทำผิดขโมยเงินกว่า 7 ล้านดอลลาร์จากการโจมตีด้วยเงินกู้แฟลช
$ 7.2M ระบายจาก BurgerSwap
BurgerSwap เป็นโครงการ DeFi ที่เปิดตัวเมื่อต้นปีที่ให้ผู้ใช้สลับระหว่างโทเค็นที่ออกใน BSC และรับรางวัลจากการจัดหาสภาพคล่อง ก่อนหน้านี้วันนี้โปรโตคอลได้นำไปที่ Twitter เพื่อ ไฮไลต์ การละเมิดความปลอดภัยที่เคยประสบมา
ทั้งหมดเกิดขึ้นในวันที่ 28 พฤษภาคมและผู้กระทำผิดเลือกวิธีที่ค่อนข้างฉาวโฉ่และเป็นที่นิยมในการใช้ประโยชน์จากโปรโตคอล - ผ่านการโจมตีด้วยเงินกู้แฟลช พวกเขาจัดการระบายเงิน 7.2 ล้านดอลลาร์จาก BurgerSwap ผ่านธุรกรรม 14 รายการ
พวกเขาสร้าง Fake Coin ของตัวเองและสร้างคู่ซื้อขายใหม่กับ BURGER ซึ่งเป็นโทเค็นการเข้ารหัสลับของ BurgerSwap ต่อมาผู้กระทำผิดได้ปรับเส้นทางเป็น - BURGER -> Fake Coin -> Wrapped BNB
พวกเขาใช้คู่การซื้อขาย BURGER / Fake Coin เพื่อเข้าสู่ BurgerSwap อีกครั้งผ่าน Fake Coin และจัดการกับจำนวน reserve0 และ reserve1 ในสัญญาซึ่งทำให้ราคาเปลี่ยนแปลงอย่างมีนัยสำคัญ
ด้วยการป้อนธุรกรรมใหม่อีกครั้งและแลกเปลี่ยนกลับไปที่ WBNB แฮ็กเกอร์สามารถจัดการเพื่อให้ได้รับ WBNB จำนวนมากที่ป้อนเข้ามา ด้วยเหตุนี้แฟลชจึงเปลี่ยน 6,000 WBNB (2 ล้านเหรียญสหรัฐ) จาก PancakeSwap จากนั้น WBNB เกือบทั้งหมดเป็น 92,000 BURGER ใน BurgerSwap
6/9
(3) สร้างคู่กับโทเค็นปลอมบน BurgerSwap และเพิ่ม 100 โทเค็นปลอมและ 45k $ เบอร์เกอร์ สระว่ายน้ำ;
(4) เปลี่ยนโทเค็น 100fake เป็น 4,400 $ WBNB ผ่านสระว่ายน้ำ
(5) เนื่องจากการกลับเข้ามาใหม่ในช่วงเวลาของการโอนโทเค็นปลอมผู้โจมตีจึงทำการแลกเปลี่ยนอีกครั้งจาก 45k $ เบอร์เกอร์ ถึง 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) May 28, 2021
ในที่สุดพวกเขาขโมย 4,400 WBNB (1.6 ล้านดอลลาร์ในเวลานั้น), 22,000 BUSD, 2.5 ETH (6.8K ดอลลาร์), 432,000 BURGER ($ 3.2M), 142,000 xBURGER ($ 1M) และ 95,000 ROCKS
โครงการ DeFi ได้ระงับบริการทั้งหมด ณ ตอนนี้และ จะ “ต้องทำงานอย่างหนักเพื่อชดเชยความสูญเสียของผู้ใช้อย่างแน่นอน”
ไม่ใช่คนแรก
การเติบโตอย่างรวดเร็วของ BSC นับตั้งแต่ก่อตั้งได้รับความสนใจจากผู้กระทำที่ไม่ดีและจำนวนโปรโตคอลที่ถูกโจมตีโดยใช้เครือข่ายเพิ่มขึ้นอย่างมากในช่วงหลายเดือนที่ผ่านมา
มันฝรั่งเข้ารหัส มี รายงาน ตัวอย่างบางส่วน รวมถึง Spartan Protocol การโจมตีเกิดขึ้นก่อนหน้านี้ในเดือนพฤษภาคม และส่งผลให้สูญเสียเงินทุนของผู้ใช้ไปมากกว่า 30 ล้านดอลลาร์
ก่อนหน้านั้นไม่นานก็เป็นตาของ Uranium Finance ผู้ทำตลาดอัตโนมัติที่จ้าง BSC มีรายได้ประมาณ 50 ล้านดอลลาร์ ที่ถูกขโมย จากเครือข่าย แต่บางคนแนะนำว่าจริงๆ แล้วอาจเป็นการดึงพรม
ความกังวลที่คล้ายกันมาจาก Meerkat Finance หลังจาก $30 ล้านเคยเป็น การระบายน้ำ จากโปรโตคอลในเดือนมีนาคมปีนี้
บัตรกำนัล Binance Futures 50 USDT ฟรี: ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับส่วนลด 10% ค่าธรรมเนียมและ 50 USDT เมื่อซื้อขาย 500 USDT (ข้อเสนอ จำกัด )
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับโบนัสฟรี 50% สำหรับการฝากใด ๆ สูงสุด 1 BTC
- &
- 000
- 100
- 4k
- 8k
- AI
- ทั้งหมด
- อัตโนมัติ
- Market Maker อัตโนมัติ
- binance
- BNB
- ชายแดน
- ช่องโหว่
- BTC
- BUSD
- จับ
- เปลี่ยนแปลง
- รหัส
- เหรียญ
- ร่วมกัน
- เนื้อหา
- สัญญา
- การเข้ารหัสลับ
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- Defi
- DID
- ETH
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- เทียม
- ค่าธรรมเนียม
- เงินทุน
- แฟลช
- ฟรี
- เงิน
- ฟิวเจอร์ส
- การเจริญเติบโต
- แฮกเกอร์
- HTTPS
- รวมทั้ง
- IT
- ถูก จำกัด
- สภาพคล่อง
- เครื่องชง
- มีนาคม
- ตลาด
- ล้าน
- เดือน
- เครือข่าย
- เสนอ
- สระ
- ราคา
- โครงการ
- การอ่าน
- รางวัล
- ความปลอดภัย
- บริการ
- Share
- สมาร์ท
- ผู้ให้การสนับสนุน
- ขโมย
- เวลา
- โทเค็น
- ราชสกุล
- เทรด
- การทำธุกรรม
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- USDT
- ผู้ใช้
- งาน
- ปี