7.2 millió dollár tűnt el a BurgerSwapból egy villámkölcsön támadás során
Újabb Binance Smart Chain-en lévő DeFi protokollt ért támadás. Ezúttal 7.2 millió dollárnak kélt lába egy flash loan, vagyis villámkölcsön támadás során.
Újabb, Binance Smart Chain-t alkalmazó protokollt ért támadás. A BurgerSwap decentralizált tőzsdéről az elkövetők több mint 7 millió dollárt loptak el egy villámkölcsön támadással.
A BurgerSwap DeFi projekt év elején indult útjára, amely lehetővé teszi a felhasználók számára, hogy BSC-n kibocsátott tokeneket cseréljenek, és jutalmat kapjanak a likviditás biztosításáért. A mai napon a protokoll a Twitteren arra hívta fel a figyelmet, hogy egy biztonsági rést talált, amelyen keresztül az elkövetők 14 tranzakcióval 7.2 millió dollárt vontak ki a tőzsdéről.
A mostanában igen elhírhedt flash loan, vagyis villámkölcsön támadást alkalmazták.
A támadók egy saját kamu érmét hoztak létre és új kereskedési párt alkottak a BURGER-rel – a BurgerSwap natív tokenjével. A következő útvonalat adták érméjüknek: BURGER -> kamu coin -> Wrapped BNBA. A BURGER/kamu coin kereskedési párt arra használták, hogy a kamu érmén keresztül újra belépjenek a BurgerSwapba, és manipulálták a szerződésben szereplő reserve0 és reserve1 számát, ami jelentős árváltozáshoz vezetett.
A tranzakcióba való újbóli belépéssel és a WBNB-re való visszaváltással a hackereknek sikerült megszerezniük az extra mennyiségű WBNB-t, amit beadtak. Így egy villám átváltással 6000 WBNB-t (2 millió dollár) cseréltek a PancakeSwapról, majd szinte az összes WBNB-t 92 000 BURGER-re a BurgerSwapon.
Végül elloptak 4 400 WBNB-t, 22 000 BUSD-t, 2.5 ETH-t, 432 000 BURGER-t, 142 000 xBURGER-t és 95 000 ROCKS-ot.
A DeFi projekt egyelőre minden szolgáltatását felfüggesztette. Hogy a felhasználók kárát ki fogja megtéríteni, arról egyelőre nincs információ.
Nem ez az első eset
A BSC gyors növekedése felkeltette a kriptopiac negatív szereplőinek figyelmét is, és a hálózatot használó megtámadott protokollok száma exponenciálisan nőtt az elmúlt hónapokban.
Május elején a Spartan protokollt támadták meg hackerek és loptak el nagyjából 30 millió dollárnyi kriptovalutát. Nem sokkal előtte az Uranium Finance volt soron. A BSC-t alkalmazó automata market maker (AMM) protokolltól nagyjából 50 millió dollárt vontak ki, szakértők szerint egy „bennfentes” állhatot a támadás mögött. Az eset után egyébként az Uranium szerződéseket is törölték a Github tárhelyről, ami valóban elgondolkodtató. Hasonló aggályok merültek fel a Meerkat Finance esetében is, miután idén márciusban 30 millió dollárt vontak ki a protokollból.