바이 낸스 스마트 체인의 BurgerSwap, 플래시 론 공격 후 $ 720 만 소진

바이 낸스 스마트 체인이 또 다른 탈 중앙화 금융 이후 공격을 받고 있습니다. [DeFi] 프로젝트가 지난 24 시간 동안 악용되었습니다. 5 월 28 일, BurgerSwap [BURGER] BSC에서 표적 프로토콜이 720 만 달러를 잃은 플래시 론 공격의 경우.

앞서 언급 한 공격은 14 건의 거래 범위 내에서 수행되었으며, 가해자에 의해 7 가지 다른 암호 화폐가 도난당했습니다. 여기에는 Wrapped BNB와 함께 320 만 달러 상당의 BURGER 토큰이 포함되었습니다. [WBNB] 160 만 달러 가치, 테더 [USDT] 140 만 달러, 이더 리움 6.8k 달러.

에 따르면 최신 정보 BurgerSwap 팀에서 제공합니다.

“여기에 공격의 핵심이 있습니다. 해커는 자체 Fake Coin (비표준 BEP-20 토큰)을 생성하고 $ BURGER와 새로운 거래 쌍을 형성했습니다. 라우팅을 조정하여 공격자는 $ BURGER-> Fake Coin-> $를 생성했습니다. WBNB 라우팅; $ BURGER-> Fake Coin 거래 쌍을 통해 공격자가 Fake Coin을 통해 BurgerSwap에 다시 입력하고 쌍의 계약에서 Reserve0 및 Reserve1의 수를 조작하여 가격이 변경되었습니다. “

그런 다음 공격자는 거래에 다시 입력하여 WBNB를 교환하여 추가 된 WBNB를 얻습니다.

BurgerSwap에 대한 공격 이후 사용자와 보유자 사이에 패닉이 발생했습니다. 뉴스가 나간 직후 BurgerSwap의 팀은 프로토콜 사용자에게 “자세한 보상 계획이 진행 중”이라고 덧붙여 “잠시 동안”촉구했습니다.

우리는 커뮤니티가 가장 중요하게 생각하는 것을 이해합니다. 자세한 보상 계획이 진행 중입니다. https://t.co/DnwRN33ENC

— BurgerSwap (@burger_swap) 2021 년 5 월 28 일

그러나 앞서 언급 한 업데이트에도 불구하고 일부 온라인 분석가가 개발자의 내부 작업에 대해 추측하고 있다는 점은 주목할 가치가 있습니다.

6/7

익스플로잇은 공격자가 재진입을 할 수 있고 스왑의 토큰 수를 계산하는 데 사용되는 리저브가 업데이트되기 전에 두 번째 스왑을 수행했기 때문에 발생했습니다. pic.twitter.com/45DNYtycbO

— Igor Igamberdiev (@FrankResearcher) 2021 년 5 월 28 일

바이 낸스 스마트 체인과 보안 문제

BurgerSwap 팀은 이제이 공격으로부터 재건하는 데 집중하고 있지만 BSC의 취약성은 다시 한번 스캐너 아래에 있습니다. 특히 이번이 처음이 아니기 때문입니다.

다른 프로젝트도 공격 BSC에서 최근 팬케이크 버니처럼 [BUNNY] 및 Bogged Finance [BOG]. 전자는 5 월 20 일 공격을 받아 공격자들이 2 억 달러를 휩쓸었고 후자는 5 월 24 일에 300 만 달러를 도난당했습니다.

BSC가 보안과 관련하여 느슨한 끝을 수정하기위한 조치를 취했음을 여기서 강조해야합니다. 지원하다 최근 블록 체인 보안 및 분석 회사 인 CipherTrace에서 보안 회사는 블록 체인에서 발생하는 고위험 금융 거래를 식별하기 위해 서비스를 확장했습니다.

이것은 AMBCrypto 영어의 번역입니다.