原文(英)Binance Smart ChainのBurgerSwapは、フラッシュローン攻撃後に720万ドルを流出しました
2021-05-29 00:00:25
Binance Smart Chainは、さらに別の分散型ファイナンスの後、再び攻撃を受けています [DeFi] プロジェクトは過去24時間で悪用されました。 5月28日、BurgerSwap [BURGER] BSCでは 目標 フラッシュローン攻撃の1つで、プロトコルが720万ドルを失ったためです。
前述の攻撃は14回のトランザクションの範囲内で実行され、さまざまな量の7つの異なる暗号が加害者によって盗まれました。 これらには、ラップされたBNBとともに、320万ドル相当のBURGERトークンが含まれていました。 [WBNB] 160万ドル相当、テザー [USDT] 140万ドルの価値があり、イーサリアムは68千ドルの価値があります。
によると 更新 BurgerSwapチームによって提供され、
「これが攻撃の核心です。ハッカーは独自のフェイクコイン(非標準のBEP-20トークン)を作成し、$ BURGERと新しい取引ペアを形成しました。ルーティングを調整することで、攻撃者は$ BURGER->フェイクコイン-> $を作成しました。 WBNBルーティング; $ BURGER-> Fake Coinトレーディングペアを介して、攻撃者はFake Coinを介してBurgerSwapに再入場し、ペアの契約のreserve0とreserve1の数を操作して、価格を変更しました。」
次に、攻撃者はトランザクションを再入力してWBNBをトレードバックし、追加された量のWBNBを取得しました。
BurgerSwapへの攻撃に続いて、ユーザーと所有者の間でパニックが発生しました。 ニュースが報じられた直後、BurgerSwapの背後にいるチームは、プロトコルのユーザーに「しばらくの間」と促し、「詳細な補償計画が進行中である」と付け加えました。
私たちは、コミュニティが最も気にかけていることを理解しています。 詳細な報酬プランが進行中です。 https://t.co/DnwRN33ENC
— BurgerSwap(@burger_swap) 2021年5月28日
ただし、前述の更新にもかかわらず、一部のオンラインアナリストが開発者による内部の仕事について推測していることは注目に値します。
6/7
このエクスプロイトは、攻撃者が再入可能であり、スワップ内のトークン数の計算に使用されるリザーブが更新される前に2回目のスワップを実行したために発生しました。 pic.twitter.com/45DNYtycbO
–Igor Igamberdiev(@FrankResearcher) 2021年5月28日
Binanceスマートチェーンとセキュリティの問題
現在、BurgerSwapチームはこの攻撃からの再構築に重点を置いていますが、BSCの脆弱性は、特にこれが初めてではないため、再びスキャナーの下にあります。
PancakeBunnyのような他のプロジェクトも最近BSCで攻撃されています [BUNNY] と行き詰まった金融 [BOG]。 前者は5月20日に攻撃され、攻撃者は2億ドルを一掃し、後者は5月24日に300万ドルが盗まれました。
ここで強調する必要があるのは、BSCがセキュリティに関してルーズエンドを修正するための措置を講じており、最近、ブロックチェーンセキュリティおよび分析会社のCipherTraceから同じサポートを受けていることです。 セキュリティ会社は、ブロックチェーンで行われているリスクの高い金融取引を特定するためにサービスを拡張しました。
元ソース
続き・詳細はこちら