Die zentralen Thesen
- BurgerSwap wurde letzte Nacht von einem Flash-Kreditangriff getroffen. Die Verluste belaufen sich auf rund 7,2 Millionen US-Dollar.
- Hayden Adams, Gründer von Uniswap, stellte fest, dass ein wesentlicher Teil des Codes vom BurgerSwap-Team geändert wurde, was den Verdacht auf einen Insider-Job aufkommen ließ.
- Die Vorfälle mit Binance Smart Chain haben sich in den letzten Wochen vervielfacht, was zu einem Verlust von mehreren zehn Millionen Benutzergeldern geführt hat.
Eine andere Binance Smart Chain-App hat einen Flash-Kreditangriff erlitten. Mehr als 7 Millionen US-Dollar an Benutzergeldern wurden gestern Abend von BurgerSwap abgezogen.
BurgerSwap erleidet Angriff
Angreifer von Flash-Krediten zielen zunehmend auf Binance Smart Chain-Anwendungen ab. Diesmal wurde der Uniswap-Klon BurgerSwap ausgenutzt. Letzte Nacht hat sich ein Angreifer Geld geliehen von Pfannkuchentausch Um die Liquiditätspools auf BurgerSwapm aus dem Gleichgewicht zu bringen, wurden sie vor der Rückgabe des Kredits geleert.
BurgerSwap hat heute Morgen eine Aufschlüsselung des Vorfalls auf Twitter veröffentlicht.
1/9
BurgerSwap Flash Loan Attack Details:
Am 28. Mai gegen 3 Uhr morgens (UTC + 8) #BurgerSwap auf der BSC-Kette stieß ein Flash-Kredit-Angriff; 7,2 Millionen Dollar wurden gestohlen #BurgerSwap bei 14 Transaktionen;
– BurgerSwap (@burger_swap) 28. Mai 2021
Der Angriff hatte einen Wert von rund 7,2 Millionen US-Dollar. Einige der Gelder befinden sich jetzt auf der Ethereum-Blockchain, während einige BURGER-Token auf der Binance Smart Chain belassen wurden. BurgerSwap ist eine der führenden Anwendungen von Binance Smart Chain. Es wurde letztes Jahr auf den Markt gebracht und hat einen ähnlichen Code wie V2 von Uniswap. Wie der Gründer von Uniswap, Hayden Adams, feststellte, übersieht der Code von BurgerSwap jedoch eine wichtige Zeile, die für die Sicherung seiner Liquiditätspools verantwortlich ist. Adams reagierte auf den Angriff mit der Feststellung, dass die Pools ohne die Codezeile sehr anfällig für diese Art von Flash-Kreditangriffen waren, bevor er „iWoNDerWhYTHeyDiDtHAt“ hinzufügte.
Dieser Thread klingt kompliziert. Hier ist, was ganz einfach passiert ist.
Uniswap v2 Fork hat die einzige Zeile, die x * y = k erzwingt, aus dem Kern entfernt:
So konnte Kern ganz trivial abgelassen werden.
Dies ist die Zeile, die entfernt wurde:https://t.co/iN3nc1xMTm
iWoNDerWhYTHeyDiDtHAt https://t.co/B9TN3KP25U
– Hayden Adams @ (@haydenzadams) 28. Mai 2021
Viele Binance Smart Chain-Projekte haben in letzter Zeit Exploits erlitten, und der Verdacht auf Insider-Jobs war hoch. In einigen Beispielen, wie im Fall von Uranium Finance, wurden wichtige Teile des von anderen Projekten verwendeten Codes weggelassen oder geändert. Sowohl Uranium Finance als auch BurgerSwap werden von anonymen Teams betrieben, was die Rechenschaftspflicht im Falle eines Insider-Jobs verringern würde.
Meerkat Finance, eine Kopie von Yearn Finance, erlitt einen mutmaßlichen Teppichzug im Wert von 30 Millionen US-Dollar. Letzte Woche wurde Bunny Finance durch einen Flash-Darlehen-Angriff ausgenutzt, wodurch der Preis des BUNNY-Governance-Tokens um 96% fiel.
Allein in diesem Jahr liegen die Gesamtverluste durch Angriffe auf Binance Smart Chain-Projekte nun bequem im zweistelligen Millionenbereich.
Haftungsausschluss: Der Autor besaß zum Zeitpunkt des Schreibens BTC, ETH und mehrere andere Kryptowährungen.
.
Quelle:
Artikel in englischer Sprache auf coinlist.me.
