BurgerSwap, một nền tảng tài chính phi tập trung (DeFi) dựa trên mạng hợp đồng thông minh Binance Smart Chain (BSC), đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh ngày nay, cho phép kẻ độc hại lấy đi số token trị giá khoảng 7,2 triệu đô la.
Một ngày khác, một DeFi khác bị tấn công
“Chi tiết về cuộc tấn công khoản vay nhanh của BurgerSwap: Vào khoảng 3 giờ sáng ngày 28 tháng 5 (UTC + 8) #BurgerSwap trên chuỗi BSC đã gặp phải một cuộc tấn công cho vay nhanh; 7,2 triệu đô la đã bị đánh cắp từ #BurgerSwap trong 14 giao dịch, ”dự án đã tweet.
1/9
Chi tiết về cuộc tấn công cho vay bằng Flash của BurgerSwap:
Vào khoảng 3 giờ sáng ngày 28 tháng 5 (UTC + 8) #BurgerSwap trên chuỗi BSC gặp phải một cuộc tấn công cho vay nhanh; 7,2 triệu đô la đã bị đánh cắp từ #BurgerSwap trong 14 giao dịch;
– BurgerSwap (@burger_swap) 28 tháng 5 năm 2021
Theo BurgerSwap, (các) hacker đã tạo ra “đồng tiền giả” của riêng họ — mà bất kỳ ai trên BSC cũng có thể thực hiện — và sử dụng nó để tạo thành một cặp giao dịch với mã thông báo BURGER của nền tảng.
“Bằng cách điều chỉnh định tuyến, kẻ tấn công đã tạo định tuyến $ BURGER -> Fake Coin -> $ WBNB; thông qua $ BURGER -> Cặp giao dịch Coin giả, kẻ tấn công đã vào lại BurgerSwap thông qua Fake Coin & thao túng một số trữ lượng0 và dự trữ1 trong hợp đồng của cặp, khiến giá thay đổi, ”các nhà phát triển giải thích.
Sau đó, kẻ tấn công đã vay nhanh 6.000 Binance Coin (BNB) từ PancakeSwap, một nền tảng DeFi dựa trên BSC khác và đổi tiền lấy 92.000 BURGER token. Sau đó, họ đã thêm 100 “mã thông báo giả” và 45.000 BURGER vào nhóm thanh khoản và sử dụng nó để đổi “mã thông báo giả” lấy 4.400 BNB.
5/9
Sử dụng WBNB làm ví dụ để minh họa chi tiết về các cuộc tấn công:
(1) Đèn flash của kẻ tấn công hoán đổi 6.000 $ WBNB (2 triệu đô la) từ PancakeSwap;
(2) Sau đó hoán đổi gần như tất cả $ WBNB đến 92.000 $ BURGER trên BurgerSwap; pic.twitter.com/48kN4opI3z– BurgerSwap (@burger_swap) 28 tháng 5 năm 2021
“Do sơ suất trong thời gian chuyển mã thông báo giả mạo, kẻ tấn công đã thực hiện một cuộc hoán đổi khác từ 45 nghìn đô la BURGER thành 4,4 nghìn đô la WBNB. Tổng cộng kẻ tấn công đã nhận được 8.800 đô la WBNB trong hai bước mới nhất ”, nền tảng lưu ý, đồng thời cho biết thêm rằng sau đó tin tặc đã“ Đổi 493 đô la WBNB thành khoảng 108.700 đô la BURGER trên BurgerSwap ”và hoàn trả khoản vay nhanh.
Những chàng trai chớp nhoáng
Nhìn chung, kẻ tấn công được cho là đã đánh cắp được 4.400 BNB (trị giá khoảng 1,6 triệu USD), 22.000 BUSD và 1,4 triệu USDT stablecoin, 2,5 Ethereum (6.800 USD), 432.000 BURGER (3,2 triệu USD) và 142.000 xBURGER (1 triệu USD) — tổng cộng là hơn 7,2 triệu đô la.
Như CryptoSlate đã báo cáo trước đây, một cuộc tấn công tương tự gần đây đã được tiến hành trên Pancake Bunny, một nền tảng DeFi khác trong hệ sinh thái BSC.
Sau khi khai thác, mã thông báo BUNNY của dự án đã giảm mạnh, mất hơn 90% giá của nó, trong khi tin tặc thu được khoảng 45 triệu đô la mã thông báo.
.
