7,2 Mio. USD aus BurgerSwap abgelassen
BurgerSwap wurde Anfang dieses Jahres gestartet und ist ein DeFi-Projekt, das es Benutzern ermöglicht, zwischen auf der BSC ausgegebenen Token zu wechseln und Belohnungen für die Bereitstellung von Liquidität zu verdienen. Das Protokoll brachte es heute zu Twitter, um die aufgetretene Sicherheitsverletzung hervorzuheben.
Es passierte alles am 28. Mai, und die Täter entschieden sich für einen berüchtigten und gebräuchlichen Weg, um das Protokoll auszunutzen – durch einen Flash-Kredit-Angriff. Sie schaffen es, über 14 Transaktionen 7,2 Millionen US-Dollar aus BurgerSwap zu ziehen.
Sie schufen ihren eigenen Fake Coin und bildeten mit BURGER – dem nativen Krypto-Token von BurgerSwap – ein neues Handelspaar. Später passten die Täter das Routing an auf – BURGER -> Fake Coin -> Wrapped BNB.
Sie nutzten das Handelspaar BURGER/Fake Coin, um über Fake Coin wieder in BurgerSwap einzusteigen, und manipulierten die Anzahl der Reserven0 und Reserven1 im Kontrakt, was zu einer erheblichen Preisänderung führte.
Durch erneutes Eingeben der Transaktion und erneuten Handel mit WBNB gelang es den Hackern, die zusätzliche Menge an eingegebenem WBNB zu erhalten. Als solche tauschten sie 6.000 WBNB (2 Millionen US-Dollar) von PancakeSwap und dann fast alle WBNB zu 92.000 BURGER auf BurgerSwap.
6/9
(3) Paar mit einem gefälschten Token auf BurgerSwap erstellt & 100 gefälschte Token und 45.000 $BURGER zum Pool hinzugefügt;
(4) 100 gefälschte Token durch den Pool gegen 4.400 $ WBNB getauscht;
(5) Wegen des Wiedereintritts zum Zeitpunkt der Übertragung des gefälschten Tokens hat der Angreifer einen weiteren Tausch von 45.000 $BURGER auf 4.4k $WBNB durchgeführt; pic.twitter.com/SeVcE2bJ6w
– BurgerSwap (@burger_swap) 28. Mai 2021
Letztendlich stahlen sie 4.400 WBNB (damals 1,6 Mio. USD), 22.000 BUSD, 2,5 ETH (6,8.000 USD), 432.000 BURGER (3,2 Mio. USD), 142.000 xBURGER (1 Mio. USD) und 95.000 ROCKS.
Das DeFi-Projekt hat ab sofort alle seine Dienste eingestellt und wird “sicherlich hart daran arbeiten, den Verlust der Benutzer zu decken”.
Nicht der Erste
Das rasante Wachstum der BSC seit ihrer Gründung hat die Aufmerksamkeit bösartiger Akteure auf sich gezogen, und die Zahl der angegriffenen Protokolle, die das Netzwerk nutzen, ist in den letzten Monaten exponentiell gestiegen.
CryptoPotato hat einige Beispiele gemeldet, darunter das Spartan Protocol. Der Angriff ereignete sich Anfang Mai und führte zum Verlust von über 30 Millionen US-Dollar an Benutzergeldern.
Kurz zuvor war Uranium Finance an der Reihe. Dem BSC-beschäftigten automatisierten Market Maker wurden rund 50 Millionen US-Dollar aus seinem Netzwerk gestohlen, aber einige vermuteten, dass es sich tatsächlich um einen Teppichabzug gehandelt haben könnte.
Ähnliche Bedenken gab es bei Meerkat Finance, nachdem im März dieses Jahres 30 Millionen US-Dollar aus dem Protokoll gestrichen worden waren.
.
Artikel in englischer Sprache auf invezz.com.
