Noticias
BurgerSwap en Binance Smart Chain agotó $ 7.2M después del ataque de préstamo flash
Posted:
Journalist
Binance Smart Chain está bajo ataque, nuevamente, después de que otro proyecto de finanzas descentralizadas (DeFi) fuera explotado en las últimas 24 horas. El 28 de mayo, BurgerSwap (BURGER) en el BSC fue el objetivo de un ataque de préstamo urgente, debido al cual el protocolo perdió $ 7.2 millones.
El ataque mencionado anteriormente se llevó a cabo en el lapso de 14 transacciones, y los perpetradores robaron diferentes cantidades de siete criptos diferentes. Estos incluyeron $ 3.2 millones en tokens BURGER, junto con Wrapped BNB (WBNB) por $ 1.6 millones, Tether (USDT) por $ 1.4 millones y Ethereum por $ 6.8k.
Según un actualizar proporcionado por el equipo de BurgerSwap,
“Aquí está el núcleo del ataque, los piratas informáticos crearon su propia moneda falsa (tokens BEP-20 no estándar) y formaron un nuevo par comercial con $ BURGER; al ajustar el enrutamiento, el atacante creó $ BURGER -> Fake Coin -> $ Enrutamiento WBNB; a través de $ BURGER -> Par de comercio de moneda falsa, el atacante volvió a ingresar a BurgerSwap a través de moneda falsa y manipuló el número de reserva0 y reserva1 en el contrato del par, lo que provocó que el precio cambiara ".
Luego, el atacante volvió a ingresar en la transacción para intercambiar el WBNB y obtener la cantidad adicional de WBNB que se ingresó.
Tras el ataque a BurgerSwap, hubo pánico entre usuarios y titulares. Poco después de que se conociera la noticia, el equipo detrás de BurgerSwap instó a los usuarios del protocolo durante "algún tiempo", y agregó que "un plan de compensación detallado está en camino".
Entendemos lo que más le importa a la comunidad. El plan de compensación detallado está en camino. https://t.co/DnwRN33ENC
– BurgerSwap (@burger_swap) 28 de mayo de 2021
Sin embargo, a pesar de la actualización antes mencionada, vale la pena señalar que algunos analistas en línea han estado especulando sobre un trabajo interno de los desarrolladores.
6/7
El exploit ocurrió porque el atacante pudo volver a entrar e hizo un segundo intercambio antes de que se actualizaran las reservas, que se utilizan para calcular la cantidad de tokens en los intercambios. pic.twitter.com/45DNYtycbO
– Igor Igamberdiev (@FrankResearcher) 28 de mayo de 2021
Binance Smart Chain y problemas de seguridad
Si bien el equipo de BurgerSwap ahora se centra en la reconstrucción de este ataque, la vulnerabilidad de BSC está bajo el escáner una vez más, especialmente porque esta no es la primera vez.
También se han realizado otros proyectos atacado en el BSC recientemente como PancakeBunny (BUNNY) y Bogged Finance (BOG). El primero fue atacado el 20 de mayo y provocó que los atacantes ganaran $ 200 millones, mientras que el segundo vio cómo se robaron $ 3 millones el 24 de mayo.
Cabe destacar aquí que BSC ha tomado medidas para arreglar sus cabos sueltos con respecto a su seguridad, con la misma recepción apoyo de la firma de análisis y seguridad blockchain CipherTrace recientemente. La firma de seguridad ha ampliado sus servicios para identificar transacciones financieras de alto riesgo que tienen lugar en la cadena de bloques.
Esta es una traducción automática de nuestra versión en inglés.
