BurgerSwap koleją ofiarą pożyczki Flash. Projekt traci 7 mln USD | Wiadomości | CrypS.

BurgerSwap koleją ofiarą pożyczki Flash. Projekt traci 7 mln USD

Maciej Zerelik
burgerswap hack

Kolejny protokół wykorzystujący Binance Smart Chain doznał naruszenia bezpieczeństwa. Tym razem była to zdecentralizowana giełda BurgerSwap, a sprawcy poprzez pożyczkę flash ukradli ponad 7 milionów dolarów.

7,2 mln USD wydrenowane z BurgerSwap

Uruchomiony na początku tego roku BurgerSwap jest projektem DeFi umożliwiającym użytkownikom wymianę tokenów emitowanych na BSC i zarabianie nagród za dostarczanie płynności. Wczoraj protokół opublikował na Twitterze oświadczenie o naruszeniu bezpieczeństwa, którego doświadczył.

Wszystko wydarzyło się 28 maja, a sprawcy wybrali dość znany i powszechny sposób na wykorzystanie protokołu – pożyczkę flash. W ten sposób w 14 transakcjach udało im się wydrenować 7,2 miliona dolarów. Hakerzy stworzyli własną fałszywą monetę i utworzyli nową parę handlową z BURGER – natywnym tokenem BurgerSwap. Później dostosowali routing na – BURGER -> Fałszywa Moneta -> Wrapped BNB.

Napastnicy wykorzystali parę handlową BURGER/Fałszywa moneta do ponownego wejścia w BurgerSwap i manipulowali liczbą reserve0 i reserve1 w kontrakcie, powodując istotną zmianę ceny. Poprzez ponowne wejście do transakcji i handel z powrotem do WBNB, udało im się pozyskać dodatkowe WBNB. W ten sposób dokonali flash swapu 6000 WBNB (2 miliony dolarów) z PancakeSwap, a następnie prawie całego WBNB na 92 000 BURGER na BurgerSwap.

Ostatecznie łupem hakerów padło 4400 WBNB (1,6 mln USD), 22 000 BUSD, 2,5 ETH (6,8 tys. dolarów), 432 000 BURGER (3,2 mln USD), 142 000 xBURGER (1 mln USD) i 95 000 ROCKS.

Projekt DeFi zawiesił na razie wszystkie swoje usługi i będzie „ciężko pracował, aby pokryć straty użytkowników.”

Nie pierwszy i nie ostatni

Szybki wzrost BSC od momentu powstania przykuł uwagę oszustów. W ostatnich miesiącach liczba zaatakowanych protokołów wykorzystujących sieć Binance gwałtownie rośnie.

Jak informowaliśmy na łamach naszego portalu, na początku maja miał miejsce atak na Spartan Protocol, który spowodował utratę ponad 30 milionów dolarów.

Krótko przed nim hakerzy jako cel obrali sobie Uranium Finance. Z automatycznego animatora rynku korzystającego z BSC skradziono około 50 milionów dolarów. Niektórzy sugerowali jednak, że w tym przypadku mogło dojść do exit scamu.

Podobne obawy pojawiły się w przypadku Meerkat Finance. W marcu z protokołu wydrenowano 30 milionów dolarów.

burgerswap hack
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.