Автор:
28 мая, 2021 16:29

DeFi-проект BurgerSwap на BSC потерял $7 млн после атаки

Злоумышленники использовали крупные займы без обеспечения для манипулирования соотношением активов в пулах и вывода ликвидности.

DeFi-проект BurgerSwap, функционирующий на Binance Smart Chain, был атакован сегодня ночью.

Злоумышленник использовал флэш-кредиты для использования протокола на сумму в $7,2 млн.

Для справки:

Флэш-кредиты – это займы на основе блокчейна, при которых большие суммы токенов заимствуются, используются для определенных целей и возвращаются — и все это в рамках одной транзакции.

По словам основателя DEX Uniswap, атака стала возможной из-за отсутствия ключевой строки кода на BurgerSwap.

«BurgerSwap был основан на коде Uniswap V2, из которого была удалена определенная строка, поэтому ядро могло быть очень легко истощено».

В результате злоумышленник смог использовать протокол для совершения двух транзакций вместо одной. В одном из сценариев злоумышленники заимствовали 6000 WBNB и смогли использовать токены, чтобы превратить их в 8 800 WBNB (это протокол должен был предотвратить). Затем после погашения займа у них остался запас токенов.

Другими словами использовались крупные займы без обеспечения для манипулирования соотношением активов в пулах и вывода ликвидности.

Эта же атака использовалась несколько раз в 14 транзакциях для кражи ряда токенов, включая WBNB, ETH и BURGER.

«Текущий совокупный убыток составляет около $7 млн, и мы покроем потери пользователей из своих резервов. Подробный план компенсации находится в разработке», – заявили представители BurgerSwap в своем Twitter.


Позднее выяснилось, что по такому же сценарию были совершены атаки на DEX JulSwap.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *