7,2 millions de dollars drainés de BurgerSwap dans une attaque de prêt flash

Un autre protocole utilisant la Binance Smart Chain a subi une faille de sécurité. Cette fois, c’était l’échange décentralisé BurgerSwap, et les auteurs ont volé plus de 7 millions de dollars grâce à une attaque de prêt flash.

7,2 M $ drainés de BurgerSwap

Lancé plus tôt cette année, BurgerSwap est un projet DeFi permettant aux utilisateurs d’échanger entre les jetons émis sur le BSC et de gagner des récompenses pour avoir fourni des liquidités. Plus tôt dans la journée, le protocole l’a transmis à Twitter pour surligner la faille de sécurité qu’il avait subie.

Tout s’est passé le 28 mai et les auteurs ont choisi une manière plutôt notoire et courante d’exploiter le protocole – via une attaque de prêt flash. Ils parviennent à drainer 7,2 millions de dollars de BurgerSwap via 14 transactions.

Ils ont créé leur propre Fake Coin et formé une nouvelle paire commerciale avec BURGER – le jeton crypto natif de BurgerSwap. Plus tard, les auteurs ont ajusté le routage vers – BURGER -> Fake Coin -> BNB emballé.

Ils ont utilisé la paire de trading BURGER / Fake Coin pour réintégrer BurgerSwap via Fake Coin et ont manipulé le nombre de reserve0 et reserve1 dans le contrat, provoquant un changement de prix significatif.

En entrant à nouveau dans la transaction et en revenant à WBNB, les pirates ont réussi à obtenir la quantité supplémentaire de WBNB entrée. En tant que tels, ils ont flashé 6 000 WBNB (2 millions de dollars) de PancakeSwap, puis presque tout WBNB à 92 000 BURGER sur BurgerSwap.

En fin de compte, ils ont volé 4400 WBNB (1,6 M $ à l’époque), 22 000 BUSD, 2,5 ETH (6,8 K $), 432 000 BURGER (3,2 M $), 142 000 xBURGER (1 M $) et 95 000 ROCKS.

Le projet DeFi a suspendu tous ses services à partir de maintenant et volonté «Travaillez certainement dur pour couvrir les pertes des utilisateurs.»

Pas le premier

La croissance rapide du BSC depuis sa création a attiré l’attention des mauvais acteurs, et le nombre de protocoles attaqués utilisant le réseau a augmenté de façon exponentielle ces derniers mois.

CryptoPotato a rapporté certains des exemples, y compris le protocole spartiate. L’attaque a eu lieu plus tôt en mai et a entraîné la perte de plus de 30 millions de dollars de fonds d’utilisateurs.

Peu de temps avant, c’était au tour d’Uranium Finance. Le market maker automatisé employant BSC a vu environ 50 millions de dollars volés sur son réseau, mais certains ont suggéré qu’il aurait pu en fait s’agir d’un coup de tapis.

Des préoccupations similaires sont venues de Meerkat Finance après que 30 millions de dollars aient été drainés du protocole en mars de cette année.

OFFRE SPÉCIALE (sponsorisée)

Bon d’achat Binance Futures 50 USDT GRATUIT: utilisez ce lien pour vous inscrire et obtenir 10% de réduction sur les frais et 50 USDT lors de la négociation de 500 USDT (offre limitée).

Offre spéciale PrimeXBT: utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour obtenir un bonus gratuit de 50% sur tout dépôt jusqu’à 1 BTC.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *