Проект Binance Smart Chain DeFi BurgerSwap зламали на 7 мільйонів доларів

BurgerSwap, децентралізована фінансова система (Defi) платформа на основі смарт-контрактів мережі Binance Smart Chain (BSC), став жертвою так званої атаки флеш-позики сьогодні, що дозволило зловмиснику втекти з токенів на суму приблизно 7.2 мільйона доларів.

Ще один день, ще один зламаний DeFi

«Деталі атаки BurgerSwap Flash Loan Attack: близько 3 години ночі 28 травня (UTC+8) #BurgerSwap у мережі BSC зіткнувся з атакою Flash Loan; 7.2 мільйона доларів було вкрадено з #BurgerSwap у 14 транзакціях», – написав проект у Twitter.

1/9

Подробиці атаки флеш-позики BurgerSwap:

Близько 3 години ранку 28 травня (UTC + 8) # Зміна бургера на ланцюжку BSC зіткнувся зі швидкою атакою позики; $ 7.2 млн. Було викрадено з # Зміна бургера у 14 операціях;

- BurgerSwap (@burger_swap) Травень 28, 2021

За даними BurgerSwap, хакери створили власну «фейкову монету» — що може зробити будь-хто на BSC — і використали її для формування торгової пари з токеном BURGER платформи.

«Коригуючи маршрутизацію, зловмисник створив маршрут $BURGER -> Fake Coin -> $WBNB; через торгову пару $BURGER -> Fake Coin зловмисник повторно ввійшов у BurgerSwap через Fake Coin і маніпулював числом reserve0 і reserve1 в контракті пари, спричинивши зміну ціни», — пояснили розробники.

Потім зловмисник взяв флеш-кредит у розмірі 6,000 Binance Coin (BNB) у PancakeSwap, іншої платформи DeFi на базі BSC, і обміняв кошти на 92,000 100 токенів BURGER. Після цього вони додали 45,000 «фейкових токенів» і 4,400 XNUMX BURGER до пулу ліквідності та використали його для обміну «фейкових токенів» на XNUMX BNB.

5/9

На прикладі WBNB можна проілюструвати деталі атак:
(1) Зловмисник обміняв 6,000 $ WBNB ($2 млн) від PancakeSwap;
(2) Потім майже все поміняно місцями $ WBNB в 92,000 $ БУРГЕР на BurgerSwap; pic.twitter.com/48kN4opI3z

- BurgerSwap (@burger_swap) Травень 28, 2021

«Через повторне входження під час передачі фейкового токена зловмисник здійснив ще один своп з 45 тис. $BURGER на 4.4 тис. $WBNB. Загалом зловмисник отримав 8,800 $WBNB на двох останніх кроках», — зазначила платформа, додавши, що потім хакер «обміняв 493 $WBNB на приблизно $108,700 XNUMX BURGER на BurgerSwap» і повернув флеш-кредит.

Флеш хлопці

Загалом, як повідомляється, зловмиснику вдалося викрасти 4,400 BNB (вартістю близько 1.6 мільйона доларів), 22,000 1.4 BUSD і 2.5 мільйона USDT стейблкойнів, 6,800 Ethereum (432,000 3.2 доларів), 142,000 1 BURGER (7.2 мільйона доларів) і XNUMX XNUMX xBURGER (XNUMX мільйон доларів) — на загальну суму понад $XNUMX млн.

As CryptoSlate раніше повідомлялося, a подібний напад нещодавно було проведено на Pancake Bunny, ще одній платформі DeFi в екосистемі BSC.

Після експлойту токен проекту BUNNY різко впав, втративши понад 90% своєї ціни, а хакер поцупив токени приблизно на 45 мільйонів доларів.

Подобається те, що ви бачите? Підпишіться на оновлення.

Джерело: https://cryptoslate.com/binance-smart-chain-defi-project-burgerswap-hacked-for-7-million/