BurgerSwap koleją ofiarą pożyczki Flash. Projekt traci 7 mln USD | Wiadomości | CrypS.

BurgerSwap koleją ofiarą pożyczki Flash. Projekt traci 7 mln USD

Zerelik Maciej
burgerswap hack

Kolejny protokół wykorzystujący Binance Smart Chain doznał naruszenia bezpieczeństwa. Tym razem była to zdecentralizowana giełda BurgerSwap, a sprawcy poprzez pożyczkę flash ukradli ponad 7 milionów dolarów.

7,2 mln USD wydrenowane z BurgerSwap

Uruchomiony na początku tego roku BurgerSwap jest projektem DeFi umożliwiającym użytkownikom wymianę tokenów emitowanych na BSC i zarabianie nagród za dostarczanie płynności. Wczoraj protokół opublikował na Twitterze oświadczenie o naruszeniu bezpieczeństwa, którego doświadczył.

Wszystko wydarzyło się 28 maja, a sprawcy wybrali dość znany i powszechny sposób na wykorzystanie protokołu – pożyczkę flash. W ten sposób w 14 transakcjach udało im się wydrenować 7,2 miliona dolarów. Hakerzy stworzyli własną fałszywą monetę i utworzyli nową parę handlową z BURGER – natywnym tokenem BurgerSwap. Później dostosowali routing na – BURGER -> Fałszywa Moneta -> Wrapped BNB.

Napastnicy wykorzystali parę handlową BURGER/Fałszywa moneta do ponownego wejścia w BurgerSwap i manipulowali liczbą reserve0 i reserve1 w kontrakcie, powodując istotną zmianę ceny. Poprzez ponowne wejście do transakcji i handel z powrotem do WBNB, udało im się pozyskać dodatkowe WBNB. W ten sposób dokonali flash swapu 6000 WBNB (2 miliony dolarów) z PancakeSwap, a następnie prawie całego WBNB na 92 000 BURGER na BurgerSwap.

Ostatecznie łupem hakerów padło 4400 WBNB (1,6 mln USD), 22 000 BUSD, 2,5 ETH (6,8 tys. dolarów), 432 000 BURGER (3,2 mln USD), 142 000 xBURGER (1 mln USD) i 95 000 ROCKS.

Projekt DeFi zawiesił na razie wszystkie swoje usługi i będzie „ciężko pracował, aby pokryć straty użytkowników.”

Nie pierwszy i nie ostatni

Szybki wzrost BSC od momentu powstania przykuł uwagę oszustów. W ostatnich miesiącach liczba zaatakowanych protokołów wykorzystujących sieć Binance gwałtownie rośnie.

Jak informowaliśmy na łamach naszego portalu, na początku maja miał miejsce atak na Spartan Protocol, który spowodował utratę ponad 30 milionów dolarów.

Krótko przed nim hakerzy jako cel obrali sobie Uranium Finance. Z automatycznego animatora rynku korzystającego z BSC skradziono około 50 milionów dolarów. Niektórzy sugerowali jednak, że w tym przypadku mogło dojść do exit scamu.

Podobne obawy pojawiły się w przypadku Meerkat Finance. W marcu z protokołu wydrenowano 30 milionów dolarów.

burgerswap hack