BurgerSwap,一种去中心化金融(DEFI)基于智能合约网络的平台币安智能链(平衡计分卡),今天成为所谓的闪贷攻击的受害者,使恶意行为者得以逃脱价值约 7.2 万美元的代币。
又一天,又一个 DeFi 遭到黑客攻击
《BurgerSwap闪贷攻击详情:3月28日凌晨8点左右(UTC+7.2)#BurgerSwap在BSC链上遭遇闪贷攻击; #BurgerSwap 在 14 笔交易中被盗了 XNUMX 万美元,”该项目在推特上写道。
1/9
BurgerSwap Flash Loan 攻击详情:
3月28日凌晨8点左右(UTC+XNUMX) #汉堡交换 BSC链上遭遇闪贷攻击; 7.2 万美元被盗 #汉堡交换 14 笔交易;
-BurgerSwap(@burger_swap) 2021 年 5 月 28 日
据 BurgerSwap 称,黑客创建了自己的“假币”(BSC 上的任何人都可以这样做),并用它与平台的 BURGER 代币形成交易对。
“通过调整路由,攻击者创建了$BURGER -> Fake Coin -> $WBNB 路由; 通过 $BURGER -> Fake Coin 交易对,攻击者通过 Fake Coin 重新进入 BurgerSwap,并操纵了该交易对合约中的一些 Reserve0 和 Reserve1,导致价格发生变化。”开发者解释道。
然后,攻击者从另一个基于 BSC 的 DeFi 平台 PancakeSwap 获得了 6,000 币安币(BNB)的闪电贷,并将资金兑换为 92,000 BURGER 代币。 之后,他们将 100 个“假代币”和 45,000 个 BURGER 添加到流动性池中,并用其将“假代币”兑换成 4,400 BNB。
5/9
以WBNB为例来说明攻击细节:
(1) 攻击者闪现交换 6,000 $ WBNB (2 万美元)来自 PancakeSwap;
(2) 然后几乎全部交换 $ WBNB 到92,000 $汉堡 在 BurgerSwap 上; pic.twitter.com/48kN4opI3z-BurgerSwap(@burger_swap) 2021 年 5 月 28 日
“由于传输假代币时的重入性,攻击者再次将 45k $BURGER 兑换为 4.4 $WBNB。 该平台指出,攻击者在最新的两个步骤中总共收到了 8,800 美元 WBNB,并补充说,黑客随后“在 BurgerSwap 上将 493 美元 WBNB 兑换成约 108,700 美元的 BURGER”,并偿还了闪电贷款。
闪光男孩
据报道,总体而言,攻击者成功窃取了 4,400 个 BNB(价值约 1.6 万美元)、22,000 个 BUSD 和 1.4 万个 USDT 稳定币、2.5 个以太坊(6,800 美元)、432,000 个 BURGER(3.2 万美元)和 142,000 个 xBURGER(1 万美元),总计超过 7.2 万美元。
As CryptoSlate 此前报道称,一个 类似攻击 最近在 BSC 生态中的另一个 DeFi 平台 Pancake Bunny 上进行了。
漏洞发生后,该项目的 BUNNY 代币暴跌,损失了超过 90% 的价格,而黑客则拿走了大约 45 万美元的代币。
就像你看到的一样? 订阅更新。
来源:https://cryptoslate.com/binance-smart-chain-defi-project-burgerswap-hacked-for-7-million/