Binance Smart Chain's BurgerSwap mất 7.2 triệu đô la cho tin tặc

BurgerSwap đã thông báo qua Twitter vào ngày 28 tháng 2021 năm 7.2, rằng những kẻ xấu đã khai thác thành công lỗ hổng trong giao thức của nó, đánh cắp một lượng lớn các mã thông báo trị giá XNUMX triệu đô la, bao gồm BUSD, ETH. BURGER và một loạt những người khác.

Giao thức BSC khác ngừng hoạt động 

Trong một sự phát triển khá đáng tiếc đối với Chuỗi thông minh Binance (BSC) của Changpeng Zhao và toàn bộ tài chính phi tập trung (Defi) hệ sinh thái, các tác nhân xấu đã tổ chức thành công một cuộc tấn công cho vay nhanh trên BurgerSwap, lấy đi hơn 7 triệu đô la tiền của người dùng.

Theo một tweet của nhóm, một báo cáo chi tiết về sự cố xấu xí sẽ được công bố trong thời gian ngắn, tuy nhiên, hoạt động hoán đổi mã thông báo và khai thác thanh khoản trên mạng đã bị tạm dừng cho đến khi tìm ra giải pháp.

Trong một tweet riêng biệt, nhóm giải thích rằng cuộc tấn công cho vay nhanh xảy ra vào khoảng 3 giờ sáng (UTC + 8) vào ngày 28 tháng 2021 năm XNUMX, khi các tin tặc khai thác sự ôn lại lỗ hổng trong giao thức.

“Vào khoảng 3 giờ sáng ngày 28 tháng 8 (UTC + 7.2) #BurgerSwap trên chuỗi BSC đã gặp phải một cuộc tấn công cho vay nhanh; Nhóm nghiên cứu đã tuyên bố 14 triệu đô la đã bị đánh cắp từ #BurgerSwap trong XNUMX giao dịch.

Khai thác DeFi đang phát triển 

Theo CoinMarketCap (CMC), tổng cộng 4.4 nghìn WBNB (1.6 triệu đô la), 22 nghìn tỷ BUSD (22 nghìn đô la), 2.5 ETH (6.8 nghìn đô la), 1.4 triệu USDT (1.4 triệu đô la), 432 nghìn tỷ BURGER (3.2 triệu đô la), 142 nghìn xBURGER ( 1 triệu đô la) và 95 nghìn ROCKS đã bị đánh cắp bởi những kẻ tấn công.

“Đầu tiên kẻ tấn công đã hoán đổi 6 nghìn WBNB (2 triệu đô la) trên PancakeSwap và sau đó đổi tất cả WBNB thành 92 nghìn BURGER trên BurgerSwap. Sau đó, kẻ tấn công đã tạo một cặp với mã thông báo giả trên BurgerSwap, thêm 100 mã thông báo giả và 45k BURGER. 100 mã thông báo giả sau đó đã được đổi thành 4.4 WBNB. Sau đó, kẻ tấn công đã thực hiện một hoán đổi khác từ 45k BURGER thành 4.4 WBNB, kết quả là kẻ tấn công nhận được tổng cộng 8.8 nghìn WBNB. 493 WBNB sau đó đã được đổi thành 108.7 nghìn BURGER, ”CMC giải thích.

Trong khi tài chính phi tập trung (DeFi) có nhiều hứa hẹn, các cuộc tấn công cho vay nhanh đã gia tăng kể từ năm 2019 và ngành công nghiệp này đã thất bại $300 hàng triệu diễn viên xấu kể từ thời điểm đó.

Điều thú vị là vụ trộm BurgerSwap mới nhất đã thu hút nhiều phản ứng trái chiều từ những người tham gia thị trường DeFi, với một số chỉ ra những ngón tay buộc tội ở nhóm đứng sau dự án.

Tương tự như vậy, người tạo Uniswap (UNI), Hayden Adams đã tiết lộ rằng BurgerSwap, là một nhánh của Uniswap V2, bỏ lỡ một dòng mã quan trọng chịu trách nhiệm bảo mật tài sản trên giao thức, một dấu hiệu mạnh mẽ cho thấy vụ trộm có khả năng là một bên trong việc làm.

Vào thời điểm báo chí, không gian DeFi toàn cầu có tổng giá trị tổng cộng bị khóa (TVL) là 107.86 tỷ đô la. Aave duy trì sự thống trị 11.15% với TVL trị giá 12.02 tỷ USD, theo DeFi Llama.

Nguồn: https://btcmanager.com/binance-smart-chain-burgerswap-7-2m-hackers/