Một ứng dụng Binance Smart Chain khác đã bị tấn công cho vay nhanh. Hơn 7 triệu đô la tiền của người dùng đã bị rút khỏi BurgerSwap vào đêm qua.

BurgerSwap bị tấn công


Những kẻ tấn công cho vay nhanh đang ngày càng nhắm vào các ứng dụng Chuỗi thông minh Binance. Lần này, chính bản sao của Uniswap BurgerSwap đã bị khai thác. Đêm qua, một kẻ tấn công đã vay tiền từ PancakeSwap để làm mất cân bằng các bể thanh khoản trên BurgerSwapm sau đó làm trống chúng trước khi trả lại khoản vay.

BurgerSwap đã đăng thông tin phân tích về vụ việc trên Twitter vào sáng sớm nay.

Cuộc tấn công trị giá khoảng 7,2 triệu đô la. Một số quỹ hiện nằm trên chuỗi khối Ethereum, trong khi một số mã thông báo BURGER đã được để lại trên Chuỗi thông minh Binance. BurgerSwap là một trong những ứng dụng hàng đầu của Binance Smart Chain. Nó đã được ra mắt vào năm ngoái và có mã tương tự như Uniswap’s V2. Tuy nhiên, như người sáng lập Uniswap Hayden Adams đã lưu ý, mã của BurgerSwap đã bỏ sót một dòng quan trọng chịu trách nhiệm đảm bảo nhóm thanh khoản của nó. Adams đã phản ứng với cuộc tấn công bằng cách lưu ý rằng các nhóm rất dễ bị tấn công kiểu cho vay nhanh này mà không có dòng mã trước khi thêm “iWoNDerWhYTHeyDiDtHAt.”

Nhiều dự án Chuỗi thông minh Binance đã bị khai thác gần đây và những nghi ngờ về việc làm bên trong đang tăng cao. Trong một số ví dụ, chẳng hạn như trường hợp của Tài chính Uranium, các phần chính của mã được sử dụng bởi các dự án khác đã bị bỏ qua hoặc thay đổi. Cả Uranium Finance và BurgerSwap đều được điều hành bởi các nhóm ẩn danh, điều này sẽ làm giảm trách nhiệm giải trình trong trường hợp có công việc nội bộ.

Meerkat Finance, một bản sao của Yearn Finance, đã bị một vụ kéo thảm đáng ngờ trị giá 30 triệu đô la. Tuần trước, Bunny Finance đã bị khai thác bởi một cuộc tấn công cho vay chớp nhoáng, khiến giá của mã thông báo quản trị BUNNY giảm 96%.

Chỉ tính riêng trong năm nay, tổng thiệt hại từ các cuộc tấn công vào các dự án Chuỗi thông minh Binance hiện đã lên tới hàng chục triệu đô la.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây