Binance Smart Chain está bajo ataque, nuevamente, después de otra financiación descentralizada [DeFi] El proyecto fue explotado en las últimas 24 horas. El 28 de mayo, BurgerSwap [BURGER] en el BSC fue el objetivo de un ataque de préstamo urgente, debido al cual el protocolo perdió $ 7.2 millones.
El ataque mencionado anteriormente se llevó a cabo en el lapso de 14 transacciones, y los perpetradores robaron diferentes cantidades de siete criptos diferentes. Estos incluyeron $ 3.2 millones en tokens BURGER, junto con Wrapped BNB [WBNB] por valor de $ 1.6 millones, Tether [USDT] por valor de 1,4 millones de dólares y Ethereum por valor de 6,800 dólares.
Según un actualizar proporcionado por el equipo de BurgerSwap,
“Aquí está el núcleo del ataque, los piratas informáticos crearon su propia moneda falsa (tokens BEP-20 no estándar) y formaron un nuevo par comercial con $ BURGER; al ajustar el enrutamiento, el atacante creó $ BURGER -> Fake Coin -> $ Enrutamiento WBNB; a través de $ BURGER -> Par de comercio de moneda falsa, el atacante volvió a ingresar a BurgerSwap a través de moneda falsa y manipuló el número de reserva0 y reserva1 en el contrato del par, lo que provocó que el precio cambiara «.
Luego, el atacante volvió a ingresar en la transacción para intercambiar el WBNB y obtener la cantidad adicional de WBNB que se ingresó.
Tras el ataque a BurgerSwap, hubo pánico entre usuarios y titulares. Poco después de que se conociera la noticia, el equipo detrás de BurgerSwap instó a los usuarios del protocolo durante «algún tiempo», y agregó que «un plan de compensación detallado está en camino».
Entendemos lo que más le importa a la comunidad. El plan de compensación detallado está en camino. https://t.co/DnwRN33ENC
– BurgerSwap (@burger_swap) 28 de mayo de 2021
Sin embargo, a pesar de la actualización antes mencionada, vale la pena señalar que algunos analistas en línea han estado especulando sobre un trabajo interno de los desarrolladores.
6/7
El exploit ocurrió porque el atacante pudo volver a entrar e hizo un segundo intercambio antes de que se actualizaran las reservas, que se utilizan para calcular la cantidad de tokens en los intercambios. pic.twitter.com/45DNYtycbO
– Igor Igamberdiev (@FrankResearcher) 28 de mayo de 2021
Binance Smart Chain y problemas de seguridad
Si bien el equipo de BurgerSwap ahora está enfocado en la reconstrucción de este ataque, la vulnerabilidad de BSC está bajo el escáner una vez más, especialmente porque esta no es la primera vez.
Otros proyectos también han sido atacados en el BSC recientemente como PancakeBunny. [BUNNY] y finanzas empantanadas [BOG]. El primero fue atacado el 20 de mayo y provocó que los atacantes ganaran $ 200 millones, mientras que el segundo vio cómo se robaron $ 3 millones el 24 de mayo.
Cabe destacar aquí que BSC ha tomado medidas para arreglar sus cabos sueltos con respecto a su seguridad, y el mismo recibió recientemente el apoyo de la firma de análisis y seguridad blockchain CipherTrace. La firma de seguridad ha ampliado sus servicios para identificar transacciones financieras de alto riesgo que tienen lugar en la cadena de bloques.
Post Original de: AMBCrypto
