Một giao thức khác sử dụng Chuỗi thông minh Binance đã bị vi phạm bảo mật. Lần này, đó là sàn giao dịch phi tập trung BurgerSwap và thủ phạm đã đánh cắp hơn 7 triệu đô la thông qua một cuộc tấn công cho vay chớp nhoáng.
7.2 triệu đô la được rút từ BurgerSwap
Ra mắt vào đầu năm nay, BurgerSwap là một dự án DeFi cho phép người dùng hoán đổi giữa các mã thông báo được phát hành trên BSC và kiếm phần thưởng khi cung cấp tính thanh khoản. Đầu ngày hôm nay, giao thức đã đưa nó lên Twitter để làm nổi bật vi phạm an ninh mà nó đã trải qua.
Tất cả xảy ra vào ngày 28 tháng 7.2 và thủ phạm đã chọn một cách khá khét tiếng và phổ biến để khai thác giao thức - thông qua một cuộc tấn công cho vay nhanh. Họ quản lý để tiêu 14 triệu đô la từ BurgerSwap thông qua XNUMX giao dịch.
Họ đã tạo ra Đồng xu giả của riêng mình và hình thành một cặp giao dịch mới với BURGER - mã thông báo tiền điện tử bản địa của BurgerSwap. Sau đó, thủ phạm đã điều chỉnh định tuyến thành - BURGER -> Fake Coin -> Wrapped BNB.
Họ đã sử dụng cặp giao dịch BURGER / Fake Coin để vào lại BurgerSwap thông qua Fake Coin và thao túng số dự trữ0 và dự trữ1 trong hợp đồng, gây ra sự thay đổi giá đáng kể.
Bằng cách nhập lại giao dịch một lần nữa và giao dịch trở lại WBNB, các tin tặc đã quản lý để lấy thêm lượng WBNB đã nhập. Như vậy, họ đã nhanh chóng hoán đổi 6,000 WBNB (2 triệu đô la) từ PancakeSwap và sau đó gần như tất cả WBNB thành 92,000 BURGER trên BurgerSwap.
6/9
(3) Đã tạo cặp với mã thông báo giả trên BurgerSwap và thêm 100 mã thông báo giả và 45k $ BURGER để gộp lại;
(4) Đổi 100fake token thành 4,400 $ WBNB qua hồ bơi;
(5) Do sơ suất trong thời gian chuyển mã thông báo giả mạo, kẻ tấn công đã thực hiện một cuộc hoán đổi khác từ 45k $ BURGER đến 4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w- BurgerSwap (@burger_swap) 28 Tháng Năm, 2021
Cuối cùng, họ đã đánh cắp 4,400 WBNB (1.6 triệu đô la vào thời điểm đó), 22,000 BUSD, 2.5 ETH (6.8 nghìn đô la), 432,000 BURGER (3.2 triệu đô la), 142,000 xBURGER (1 triệu đô la) và 95,000 ROCKS.
Dự án DeFi đã tạm ngừng tất cả các dịch vụ của nó cho đến nay và sẽ "Chắc chắn làm việc chăm chỉ để bù đắp tổn thất của người dùng."
Không phải là đầu tiên
Sự phát triển nhanh chóng của BSC kể từ khi thành lập đã thu hút sự chú ý của các tác nhân xấu, và số lượng các giao thức bị tấn công sử dụng mạng đã tăng lên theo cấp số nhân trong những tháng gần đây.
Tiền điện tử có báo cáo một số ví dụ, bao gồm cả Giao thức Spartan. Cuộc tấn công diễn ra trước đó vào tháng 30 và dẫn đến việc mất hơn XNUMX triệu đô la tiền của người dùng.
Không lâu trước đó là lượt của Uranium Finance. Nhà sản xuất thị trường tự động sử dụng BSC đã kiếm được khoảng 50 triệu đô la ăn cắp từ mạng của nó, nhưng một số ý kiến cho rằng nó có thể thực sự là một tấm thảm kéo.
Mối quan tâm tương tự đến từ Meerkat Finance sau khi 30 triệu đô la được thoát nước từ giao thức vào tháng XNUMX năm nay.
Phiếu mua hàng Binance Futures 50 USDT MIỄN PHÍ: Sử dụng liên kết này để đăng ký và được giảm 10% phí và 50 USDT khi giao dịch 500 USDT (ưu đãi có hạn).
Ưu đãi đặc biệt của PrimeXBT: Sử dụng liên kết này đăng ký và nhập mã POTATO50 để nhận 50% tiền thưởng miễn phí cho bất kỳ khoản tiền gửi nào lên đến 1 BTC.
- &
- 000
- 100
- 4k
- 8k
- AI
- Tất cả
- Tự động
- Trình tạo thị trường tự động
- nhị phân
- bnb
- biên giới
- vi phạm
- BTC
- BUSD
- bị bắt
- thay đổi
- mã
- Coin
- Chung
- nội dung
- hợp đồng
- Crypto
- Phân quyền
- Trao đổi phi tập trung
- Defi
- ĐÃ LÀM
- ETH
- Sàn giao dịch
- Khai thác
- giả mạo
- Lệ Phí
- tài chính
- Đèn flash
- Miễn phí
- quỹ
- Futures
- Tăng trưởng
- tin tặc
- HTTPS
- Bao gồm
- IT
- Hạn chế
- Thanh khoản
- nhà sản xuất
- Tháng Ba
- thị trường
- triệu
- tháng
- mạng
- cung cấp
- hồ bơi
- giá
- dự án
- Reading
- Thưởng
- an ninh
- DỊCH VỤ
- Chia sẻ
- thông minh
- Được tài trợ
- lấy trộm
- thời gian
- mã thông báo
- Tokens
- Giao dịch
- giao dịch
- Giao dịch
- USDT
- Người sử dụng
- Công việc
- năm
