BSCのBurgerSwapに対するフラッシュローン攻撃で700万ドルが失われました

別のBinanceSmartChainアプリがフラッシュローン攻撃を受けました。 昨夜、700万ドルを超えるユーザーの資金がBurgerSwapから流出しました。

BurgerSwapは攻撃に苦しむ

フラッシュローンの攻撃者は、Binance SmartChainアプリケーションをますます標的にしています。 今回、悪用されたのはUniswapクローンBu​​rgerSwapでした。 昨夜、攻撃者はから資金を借りました PancakeSwap BurgerSwapmの流動性プールのバランスを崩し、ローンを返済する前にそれらを空にしました。

BurgerSwapは、今朝早くに事件の内訳をTwitterに投稿しました。

1/9

BurgerSwapフラッシュローン攻撃の詳細：

5月28日午前3時頃（UTC + 8） #BurgerSwap BSCチェーンでフラッシュローン攻撃が発生しました。 から720万ドルが盗まれました #BurgerSwap 14トランザクションで;

— BurgerSwap（@burger_swap） 2021年5月28日

攻撃はおよそ720万ドルの価値がありました。 一部のファンドは現在イーサリアムブロックチェーンにあり、一部のバーガートークンはBinanceスマートチェーンに残っています。 BurgerSwapは、Binance SmartChainの主要なアプリケーションの1つです。 昨年発売され、UniswapのV2と同様のコードがあります。 ただし、Uniswapの創設者であるHayden Adamsが指摘したように、BurgerSwapのコードは、流動性プールを確保するための重要な行を見逃しています。 Adamsは、「iWoNDerWhYTHeyDiDtHAt」を追加する前に、プールがコード行なしでこのタイプのフラッシュローン攻撃の影響を非常に受けやすいことを指摘して、攻撃に反応しました。

このスレッドは複雑に聞こえます。 これが非常に簡単に起こったことです。

Uniswap v2フォークは、コアからx * y = kを強制する唯一の行を削除しました。

したがって、コアは非常に簡単に排出される可能性があります。

これは削除された行です：https://t.co/iN3nc1xMTm

iWoNDerWhYTHeyDiDtHAt https://t.co/B9TN3KP25U

—ヘイデン・アダムズ🦄（@haydenzadams） 2021年5月28日

最近、多くのBinance Smart Chainプロジェクトが悪用されており、内部ジョブの疑いが高まっています。 Uranium Financeの場合など、一部の例では、他のプロジェクトで使用されているコードの主要部分が省略または変更されています。 Uranium FinanceとBurgerSwapはどちらも匿名のチームによって運営されているため、内部の仕事が発生した場合の説明責任が低下します。

YearnFinanceのコピーであるMeerkatFinanceは、3000万ドル相当のラグプルの疑いに苦しんでいました。 先週、Bunny Financeはフラッシュローン攻撃によって悪用され、BUNNYガバナンストークンの価格が96％下落しました。

今年だけでも、Binance Smart Chainプロジェクトへの攻撃による損失の合計は、数千万ドルに上っています。

免責事項：著者は、執筆時点でBTC、ETH、およびその他のいくつかの暗号通貨を保有していました。