Một dự án Chuỗi thông minh khác của Binance đã bị tấn công bởi một cuộc tấn công cho vay nhanh chóng theo một cuộc khám nghiệm tử thi được viết bởi nhóm Burgerswap. Tài khoản Twitter chính thức của dự án cho biết vào khoảng 3 giờ sáng ngày thứ Sáu, Burgerswap đã phải hứng chịu một cuộc tấn công cho vay chớp nhoáng với việc tin tặc đánh cắp 7,2 triệu đô la tiền quỹ.
Binance Smart Chain Defi Protocol Burgerswap được rút ra với giá 7,2 triệu đô la
- Dự án Burgerswap đã giải thích vào thứ Sáu rằng dự án đã bị rút tiền 7,2 triệu đô la sau một cuộc tấn công cho vay nhanh độc hại.
- “Vào khoảng 3 giờ sáng ngày 28 tháng 5 (UTC + 8) Burgerswap trên chuỗi BSC đã gặp phải một cuộc tấn công cho vay nhanh; 7,2 triệu đô la đã bị đánh cắp từ Burgerswap trong 14 giao dịch, ”tài khoản Twitter chính thức lưu ý.
Tất cả những gì chúng tôi yêu cầu là một chút thời gian.
– BurgerSwap (@burger_swap) 28 tháng 5 năm 2021
- Burgerswap là một dự án tài chính phi tập trung (defi) tận dụng Chuỗi thông minh Binance (BSC). Tương tự như Sushiswap hoặc Uniswap, giao thức Burgerswap cho phép người dùng hoán đổi giữa các token được phát hành trên BSC. Người dùng cũng có thể thêm thanh khoản và kiếm mã thông báo gốc của dự án có tên BURGER.
- “Tin tặc đã tạo ra Coin giả của riêng họ (mã thông báo BEP-20 không chuẩn) và hình thành một cặp giao dịch mới với BURGER,” Burgerswap nói thêm. “Bằng cách điều chỉnh định tuyến, [the] kẻ tấn công đã tạo BURGER -> Fake Coin -> Định tuyến WBNB; thông qua BURGER -> Cặp giao dịch Coin giả, kẻ tấn công đã vào lại Burgerswap thông qua Fake Coin & thao túng số dự trữ0 và dự trữ1 trong hợp đồng của cặp, khiến giá thay đổi, ”nhóm nghiên cứu thêm lưu ý.
- Burgerswap không phải là dự án BSC đầu tiên gặp vấn đề với các cuộc tấn công cho vay nhanh, vì các tin tặc dường như đã thực hiện nó trong thời gian gần đây. Tổng cộng 6 triệu đô la đã bị đánh cắp từ hai dự án BSC vào tuần trước, vì Pancakebunny và Bogged Finance đã rút hết 3 triệu đô la từ mỗi dự án defi.
- Các khoản vay nhanh đã là một vấn đề đối với một số giao thức defi vào năm 2020 và đến năm 2021. Việc khai thác chuyên biệt đã là một cuộc tấn công phổ biến trong thế giới defi kể từ khi giao thức giao dịch ký quỹ defi Bzx bị tấn công.
- Các khoản vay nhanh là các kế hoạch dựa trên hợp đồng thông minh cho phép phát hành các khoản vay trong một giao dịch hoặc một cuộc tấn công. Trong trường hợp Burgerswap, tin tặc đã lấy đi WBNB, BUSD, ETH, USDT, BURGER, XBURGER và ROCKS.
- Burgerswap giải thích trên Twitter rằng công ty bảo mật blockchain Peckshield đã giúp điều tra.
- Vụ hack cho vay nhanh Burgerswap cũng diễn ra sau thông báo BSC gần đây từ Ciphertrace. Công ty giám sát blockchain đã thêm hỗ trợ phân tích cho Chuỗi thông minh Binance để theo dõi các giao dịch bất hợp pháp.
Bạn nghĩ gì về vụ hack Burgerswap gần đây và các cuộc tấn công cho vay nhanh chống lại nhiều dự án defi của Binance Smart Chain? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
