另一种采用币安智能链的协议遭遇了安全漏洞。 这次是去中心化交易所 BurgerSwap,犯罪者通过闪贷攻击窃取了超过 7 万美元。
BurgerSwap 流失 7.2 万美元
BurgerSwap 于今年早些时候推出,是一个 DeFi 项目,使用户能够在 BSC 上发行的代币之间进行交换,并通过提供流动性获得奖励。 今天早些时候,该协议将其发布到 Twitter 上 突出 它所经历的安全漏洞。
这一切都发生在 28 月 7.2 日,肇事者选择了一种相当臭名昭著且常见的方式来利用该协议——通过闪贷攻击。 他们通过 14 笔交易成功从 BurgerSwap 吸走 XNUMX 万美元。
他们创建了自己的假币,并与 BURGER(BurgerSwap 的原生加密代币)形成了新的交易对。 随后,作案者将路线调整为——BURGER -> Fake Coin -> Wrapped BNB。
他们利用BURGER/Fake Coin交易对,通过Fake Coin重新进入BurgerSwap,并操纵合约中reserve0和reserve1的数量,导致价格大幅变动。
通过再次重新输入交易并交易回WBNB,黑客成功获得了额外输入的WBNB金额。 因此,他们从 PancakeSwap 快速交换了 6,000 个 WBNB(2 万美元),然后在 BurgerSwap 上将几乎所有 WBNB 交换为 92,000 个 BURGER。
6/9
(3) 在 BurgerSwap 上创建了一个假代币对,并添加了 100 个假代币和 45k $汉堡 去泳池;
(4) 将 100 个假代币兑换成 4,400 个 $ WBNB 穿过泳池;
(5) 由于转移假代币时的重入性,攻击者又从 45k 进行了一次交换 $汉堡 至4.4k $ WBNB; pic.twitter.com/SeVcE2bJ6w-BurgerSwap(@burger_swap) 2021 年 5 月 28 日
最终,他们偷走了 4,400 WBNB(当时价值 1.6 万美元)、22,000 BUSD、2.5 ETH(6.8 美元)、432,000 BURGER(3.2 万美元)、142,000 xBURGER(1 万美元)和 95,000 ROCKS。
截至目前,DeFi项目已暂停所有服务 将 “一定要努力弥补用户的损失。”
不是第一
BSC 自成立以来的快速增长引起了不良行为者的注意,最近几个月使用该网络的受攻击协议的数量呈指数级增长。
CryptoPotato 具有 报道 一些例子,包括斯巴达协议。 这次攻击发生在 30 月初,导致用户资金损失超过 XNUMX 万美元。
在此之前不久,就轮到了铀金融公司。 使用 BSC 的自动化做市商获利约 50 万美元 被盗 来自其网络,但一些人认为这实际上可能是一种拉扯。
Meerkat Finance 在 30 万美元融资后也出现了类似的担忧。 倒掉 从今年三月的协议来看。