BurgerSwapはフラッシュローン攻撃で700万ドルを失う

BurgerSwapはフラッシュローン攻撃で700万ドルを失う 海外仮想通貨ニュース

原文(英uk)BurgerSwapはフラッシュローン攻撃で700万ドルを失う

2021-05-28 14:45:00

BurgerSwapは本日Twitterにアクセスし、フラッシュローン攻撃を経験したことを発表しました。 その結果、BurgerSwapは、チームが状況を調査して解決策を探す間、さらなる損失を防ぐためにSwapとBURGERの生成を一時停止しました。 チームはまた、まもなく詳細を公開すると述べています。

これは、Binance SmartChainの主要なDeFiプロトコルに対する攻撃の増加のもう1つの例です。 14回の取引で合計720万ドルがBurgerSwapから盗まれました。

フラッシュローン攻撃を理解する

フラッシュローン攻撃は、最も一般的なDeFi攻撃の一部であり、簡単に実行して回避できます。 残念ながら、フラッシュローン攻撃はますます一般的になり、DeFiプロトコルにとって重大な頭痛の種であることが判明しています。

フラッシュローン攻撃では、攻撃者は任意の貸付プロトコルからフラッシュローンを取り出し、攻撃者に有利な方法で市場を操作する方法でそれを使用し始めます。 フラッシュローン攻撃は数秒で発生する可能性があり、複数のDeFiプロトコルが関与する可能性があります。

BurgerSwapへの攻撃

合計-4.4kWBNB($ 1.6M)-22k BUSD($ 22k)-2.5 ETH($ 6.8k)-1.4M USDT($ 140万)-432kバーガー($ 3.2M)-142k xBURGER($ 1M)-95,000ロックBurgerSwapから盗まれました。

攻撃者は最初にPancakeSwapでスワップされた6kWBNB($ 2ミリオン)をフラッシュし、次にすべてのWBNBをBurgerSwapで92kBURGERにスワップしました。 次に、攻撃者は、BurgerSwapで偽のトークンとのペアを作成し、100個の偽のトークンと45kのBURGERを追加しました。 次に、100個の偽造トークンが4.4kWBNBに交換されました。 次に、攻撃者は45kBURGERから4.4kWBNBに別のスワップを実行し、その結果、攻撃者は合計8.8kWBNBを受け取りました。 その後、493個のWBNBが108.7kバーガーに交換されました。

攻撃者は再入可能であり、エクスプロイトが発生する可能性があります。 攻撃者は、予約が更新される前に2回目のスワップも行いました。 執筆時点では、資金はまだ販売されており、神経橋を介してイーサリアムに引き出されています。 BURGERとxBURGERのBinanceSmartChainには合計170万ドルが残っています。 1.4kETHと1MDAIはイーサリアムに残ります。

初めてではない

BurgerSwap Attackは、パンアタックのフラッシュではなく、 別のフラッシュローン攻撃 PancakeBunnyで。 Cryptodailyによると、PancakeBunnyはフラッシュローン攻撃を受け、690,000のBUNNYトークンがETHとBNBに販売され、トークンの評価が95.5%減少しました。 PancakeBunnyは、金庫室は安全であると主張し、同じことを強調するツイートを出しました。

「バニーファムに注意してください。ボールトが危険にさらされていないことをコミュニティに思い出させたいと思います。 このエクスプロイトは、フラッシュローンを使用してBUNNYの価格を攻撃する経済的エクスプロイトでした。 繰り返しますが、ボールトは侵害されていません。」

フラッシュローンやその他の攻撃によるBinanceSmart Chainの総損失は、現在1億5700万ドルを超えています。

BinanceスマートチェーンをカバーするCipherTrace

頻繁な攻撃の結果として、BinanceはBinanceスマートチェーンのセキュリティを強化するためにも動きました。 CipherTraceは、プロトコルへの攻撃が相次ぎ、プラットフォーム上で実行されているプラ​​ットフォームの脆弱性が高まる中、BinanceSmartChainの分析サポートを発表しました。 一方、BurgerSwapは、問題を特定し、ユーザーの損失をカバーし、可能な場合は詳細を提供すると発表しました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。


元ソース

続き・詳細はこちら

BurgerSwapはフラッシュローン攻撃で700万ドルを失う

タイトルとURLをコピーしました