BurgerSwap, một nền tảng tài chính phi tập trung (DeFi) dựa trên mạng hợp đồng thông minh Binance Smart Chain (BSC), đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh ngày nay, cho phép kẻ độc hại lấy đi số token trị giá khoảng 7,2 triệu đô la.

Một ngày khác, một DeFi khác bị tấn công

“Chi tiết về cuộc tấn công khoản vay nhanh của BurgerSwap: Vào khoảng 3 giờ sáng ngày 28 tháng 5 (UTC + 8) #BurgerSwap trên chuỗi BSC đã gặp phải một cuộc tấn công cho vay nhanh; 7,2 triệu đô la đã bị đánh cắp từ #BurgerSwap trong 14 giao dịch, ”dự án đã tweet.

1/9
Chi tiết về cuộc tấn công cho vay bằng Flash của BurgerSwap:
Vào khoảng 3 giờ sáng ngày 28 tháng 5 (UTC + 8) #BurgerSwap trên chuỗi BSC gặp phải một cuộc tấn công cho vay nhanh; 7,2 triệu đô la đã bị đánh cắp từ #BurgerSwap trong 14 giao dịch;
– BurgerSwap (@burger_swap) 28 tháng 5 năm 2021

Theo BurgerSwap, (các) hacker đã tạo ra “đồng tiền giả” của riêng họ — mà bất kỳ ai trên BSC cũng có thể thực hiện — và sử dụng nó để tạo thành một cặp giao dịch với mã thông báo BURGER của nền tảng.

Xem thêm: Haiku là gì? Nền tảng DeFi thực thi các chiến lược tài chính phi tập trung

“Bằng cách điều chỉnh định tuyến, kẻ tấn công đã tạo định tuyến $ BURGER -> Fake Coin -> $ WBNB; thông qua $ BURGER -> Cặp giao dịch Coin giả, kẻ tấn công đã vào lại BurgerSwap thông qua Fake Coin & thao túng một số trữ lượng0 và dự trữ1 trong hợp đồng của cặp, khiến giá thay đổi, ”các nhà phát triển giải thích.

Sau đó, kẻ tấn công đã vay nhanh 6.000 Binance Coin (BNB) từ PancakeSwap, một nền tảng DeFi dựa trên BSC khác và đổi tiền lấy 92.000 BURGER token. Sau đó, họ đã thêm 100 “mã thông báo giả” và 45.000 BURGER vào nhóm thanh khoản và sử dụng nó để đổi “mã thông báo giả” lấy 4.400 BNB.

5/9
Sử dụng WBNB làm ví dụ để minh họa chi tiết về các cuộc tấn công:
(1) Đèn flash của kẻ tấn công hoán đổi 6.000 $ WBNB (2 triệu đô la) từ PancakeSwap;
(2) Sau đó hoán đổi gần như tất cả $ WBNB đến 92.000 $ BURGER trên BurgerSwap; pic.twitter.com/48kN4opI3z
– BurgerSwap (@burger_swap) 28 tháng 5 năm 2021

“Do sơ suất trong thời gian chuyển mã thông báo giả mạo, kẻ tấn công đã thực hiện một cuộc hoán đổi khác từ 45 nghìn đô la BURGER thành 4,4 nghìn đô la WBNB. Tổng cộng kẻ tấn công đã nhận được 8.800 đô la WBNB trong hai bước mới nhất ”, nền tảng lưu ý, đồng thời cho biết thêm rằng sau đó tin tặc đã“ Đổi 493 đô la WBNB thành khoảng 108.700 đô la BURGER trên BurgerSwap ”và hoàn trả khoản vay nhanh.

Xem thêm: Liệu việc áp dụng DeFi sẽ chính thức kết thúc vào năm 2026?

Những chàng trai chớp nhoáng

Nhìn chung, kẻ tấn công được cho là đã đánh cắp được 4.400 BNB (trị giá khoảng 1,6 triệu USD), 22.000 BUSD và 1,4 triệu USDT stablecoin, 2,5 Ethereum (6.800 USD), 432.000 BURGER (3,2 triệu USD) và 142.000 xBURGER (1 triệu USD) — tổng cộng là hơn 7,2 triệu đô la.

Như CryptoSlate đã báo cáo trước đây, một cuộc tấn công tương tự gần đây đã được tiến hành trên Pancake Bunny, một nền tảng DeFi khác trong hệ sinh thái BSC.

Sau khi khai thác, mã thông báo BUNNY của dự án đã giảm mạnh, mất hơn 90% giá của nó, trong khi tin tặc thu được khoảng 45 triệu đô la mã thông báo.

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.