Платформа децентрализованного финансирования (DeFi) BurgerSwap, основанная на сети смарт-контрактов Binance Smart Chain (BSC), сегодня стала жертвой так называемой атаки на мгновенные ссуды, что позволило злоумышленнику получить токены на сумму примерно 7,2 миллиона долларов.

В другой день еще один взлом DeFi

«Подробная информация об атаке на мгновенный кредит BurgerSwap: около 3 часов ночи 28 мая (UTC + 8) #BurgerSwap в сети BSC столкнулся с атакой на мгновенный кредит; $ 7,2 миллиона было украдено с #BurgerSwap в 14 транзакциях», - написал проект в Твиттере.

1/9

Подробности атаки на флеш-кредит BurgerSwap:

Примерно в 3 часа ночи 28 мая (UTC + 8) #BurgerSwap в сети BSC столкнулся с атакой срочного кредита; $ 7,2 млн было украдено с #BurgerSwap в 14 транзакциях;

- BurgerSwap (@burger_swap) 28 мая 2021 г.

Согласно BurgerSwap, хакеры создали свою собственную «фальшивую монету» - что может сделать кто угодно на BSC - и использовали ее для формирования торговой пары с токеном BURGER платформы.

"Настроив маршрутизацию, злоумышленник создал маршрутизацию $ BURGER -> Fake Coin -> $ WBNB; через торговую пару $ BURGER -> Fake Coin злоумышленник повторно вошел в BurgerSwap через Fake Coin и произвел манипуляции с числами reserve0 и reserve1 в паре «контракт, в результате чего цена изменится», - пояснили разработчики.

Затем злоумышленник взял флэш-кредит в размере 6000 монет Binance (BNB) от PancakeSwap, другой платформы DeFi на базе BSC, и обменял средства на 92000 токенов BURGER. После этого они добавили 100 «поддельных токенов» и 45 000 BURGER в пул ликвидности и использовали их для обмена «поддельных токенов» на 4 400 BNB.

5/9

Используя WBNB в качестве примера, чтобы проиллюстрировать детали атак:
(1) Атакующий флеш-память обменял 6000 долларов WBNB (2 миллиона долларов) с PancakeSwap;
(2) Затем обменял почти все $ WBNB на 92 000 $ BURGER на BurgerSwap; pic.Twitter.com/48kN4opI3z

- BurgerSwap (@burger_swap) 28 мая 2021 г.

«Из-за повторного входа во время передачи фальшивого токена злоумышленник сделал еще один обмен с 45k $ BURGER на 4,4k $ WBNB. Всего за два последних шага злоумышленник получил 8 800 $ WBNB», - отметила платформа, добавив, что затем хакер: « Обменял 493 доллара WBNB на около 108 700 долларов BURGER на BurgerSwap и погасил флэш-ссуду.

Итог

В целом, как сообщается, злоумышленнику удалось украсть 4400 BNB (на сумму около 1,6 млн долларов США), 22000 BUSD и 1,4 млн USDT стейблкоинов, 2,5 Ethereum (6800 долларов США), 432000 BURGER (3,2 млн долларов США) и 142000 xBURGER (1 млн долларов США) - в общей сложности более 7,2 миллиона долларов.

Аналогичная атака была недавно проведена на Pancake Bunny, еще одной платформе DeFi в экосистеме BSC.

После эксплойта токен проекта BUNNY резко упал, потеряв более 90% своей цены, в то время как хакер захватил около 45 миллионов долларов токенов.

Источник