Binance Smart Chain (BSC), конкурент Ethereum для протоколів DeFi, стикається з серйозними атаками флеш-позики з початку травня 2021 року. Останньою жертвою став протокол DeFi BurgerSwap. Платформа нещодавно повідомила, що близько 3 години ночі в п’ятницю, 28 травня, BurgerSwap зіткнувся з атакою швидкого кредиту на BSC, у результаті якої зловмисники завдали 7.2 мільйона доларів збитків лише за 14 транзакцій.
Щоб використати платформу, зловмисники створили власний підроблений токен BEP-20, формуючи нову торгову пару з $BURGER. Завдяки деяким коригуванням маршруту "створений зловмисником $ БУРГЕР -> Фальшива монета -> $ WBNB маршрутизація; через $ БУРГЕР -> Торгова пара Fake Coin».
Пізніше, використовуючи фальшиву монету та маніпульовані резерви в контракті пари, зловмисник повторно ввів BurgerSwap, змінивши ціну $BURGER. Потім зловмисник повторно ввів транзакцію, щоб повернути $WBNB і таким чином отримати додаткову суму введеного WBNB. У цій темі BurgerSwap поетапно пояснює, як зловмиснику вдалося забрати 7.2 мільйона доларів. Нижче наведено повний перелік того, що саме було вкрадено.
8/9
Що вкрали:
- 4.4 тис. WBNB ($ 1.6 млн.)
– 22 тисячі BUSD (22 тисячі доларів США)
– 2.5 ETH ($6.8 тис.)
– 1.4 млн доларів США (1.4 млн доларів США)
– 432 тисячі БУРГЕРІВ ($3.2 млн.)
-142 тис. xBURGER ($1 млн)
– 95k РОКІВ- BurgerSwap (@burger_swap) Травень 28, 2021
Ціна токена $BURGER впала більш ніж на 20% і зараз торгується на рівні 6.65 доларів з ринковою капіталізацією 80.3 мільйона доларів.
Атаки на Binance Smart Chain (BSC) і Flash Loan
Це вже четверта атака флеш-позики на Binance Smart Chain (BSC) за останній місяць. За останні два тижні ми повідомляли про атаки на протоколи DeFi Млинець Зайчик, Заглушені фінанси та AutoShark Фінанси.
Ціна їхніх відповідних токенів DeFi впала більш ніж на 90%, що призвело до втрати великої кількості грошей інвесторів. Ця вразливість зловмисників, які часто використовують Binance Smart Chain (BSC), змусила інвесторів поставити під сумнів безпеку платформи.
З початку травня загальні збитки BSC через численні атаки на флеш-кредити перевищили 150 мільйонів доларів США. Інший проект DeFi, JustLiquidity Swap, aka JulSwap, зіткнувся з подібною ситуацією. Однак його засновник підтвердив, що не було жодного експлойту чи злому на рівні протоколу.
Привіт, спільнота
ми досліджували сміттєзвалище сьогодні ввечері в липні, здається, це була така ж ситуація, як і деякі інші проекти, які мали місце за останні тижні через термінову позику.
Немає злому чи експлойту!
Хеш Flash Loan:https://t.co/AVus5B2ZVX
Більше інформації незабаром.
— TG Crypto (@tg_cryptos) Травень 28, 2021
- 4k
- 8k
- навколо
- аватар
- бінанду
- blockchain
- Технологія блокчейна
- БУСД
- Монета
- співтовариство
- зміст
- контракт
- крипто
- cryptocurrencies
- криптовалюта
- Defi
- доларів
- Економіка
- ETH
- Експлуатувати
- облицювання
- підроблений
- фінансування
- фінансовий
- FinTech
- спалах
- засновник
- Безкоштовна
- п'ятниця
- добре
- зламати
- мішанина
- тримати
- Як
- HTTPS
- інтерес
- інвестування
- Інвестори
- IT
- знання
- великий
- останній
- вивчення
- рівень
- список
- ринок
- Ринкова капіталізація
- дослідження ринку
- ринки
- мільйона
- гроші
- Думка
- Інше
- платформа
- price
- проект
- проектів
- дослідження
- безпеку
- Поділитись
- навички
- розумний
- Рекламні
- вкрали
- Технологія
- час
- знак
- Жетони
- торгувати
- торгові площі
- угода
- Transactions
- нас
- USDT
- вразливість
- в