ثغرة أخرى في أحد المشاريع المبنية على بلوكشين بينانس “BSC” تكلف المستخدمين 7.2 مليون دولار
تعرض بروتوكول آخر مبني على بلوكشين بينانس لخرق أمني.
عانت منصة التداول اللامركزية “BurgerSwap” من سرقة 7 مليون دولار بعد تعرضها لهجوم قرض سريع.
سرقة 7.2 مليون دولار من “BurgerSwap”:
تم إطلاق “BurgerSwap” في وقت سابق من هذا العام، وهو عبارة عن مشروع تمويل لامركزي DeFi يتيح للمستخدمين تداول العملات الرقمية المبنية على بلوكشين بينانس وكسب مكافآت لتوفير السيولة.
في وقت سابق من نهار اليوم، أقرت إدارة البروتوكول على تويتر بتعرضها لعملية اختراق وسرقة.
1/9
BurgerSwap Flash Loan Attack Details:
At around 3 am on May 28th (UTC+8) #BurgerSwap on the BSC chain encountered a flash loan attack; $7.2M was stolen from #BurgerSwap in 14 transactions;
— BurgerSwap (@burger_swap) May 28, 2021
حدثت عملية الاختراق في وقت مبكر من بداية اليوم الجمعة 28 مايو، حيث اختار القراصنة طريقة سيئة السمعة وشائعة لاستغلال بروتوكولات التمويل اللامركزي والمتمثلة في هجوم القرض السريع.
تمكن هؤلاء القراصنة من استنزاف 7.2 مليون دولار من منصة “BurgerSwap” عبر 14 معاملة.
حيث أنشأ القراصنة عملتهم المزيفة الخاصة بهم وشكلوا زوجا تداول جديد مع العملة الرقمية “BURGER”، التي تعد العملة الرقمية المشفرة الأصلية لـ “BurgerSwap”.
بعدها قام القراصنة بتعديل التوجيه وتحويله ولفه بالشكل التالي:
BURGER -> Fake Coin -> BNB.
استخدموا زوج التداول BURGER / Fake Coin لإعادة إدخال “BurgerSwap” من خلال العملة المزيفة وتلاعبوا بعدد الاحتياطي 0 والاحتياطي 1 في العقد، ما تسبب في تغير كبير في السعر.
من خلال إعادة إدخال المعاملة مرة أخرى والتداول مرة أخرى بالعملة المغلفة “WBNB” تمكن القراصنة من الحصول على المبلغ الإضافي الذي تم إدخاله من WBNB.
5/9
Using WBNB as an example to illustrate the details of the attacks:
(1) Attacker flash swapped 6,000 $WBNB ($2M) from PancakeSwap;
(2) Then swapped almost all $WBNB to 92,000 $BURGER on BurgerSwap; pic.twitter.com/48kN4opI3z— BurgerSwap (@burger_swap) May 28, 2021
على هذا النحو، قاموا بتبديل 6000 WBNB (2 مليون دولار) من “PancakeSwap” ثم تقريبا كل WBNB إلى 92000 من عملة BURGER على “BurgerSwap”.
في نهاية المطاف، سرق القراصنة 4،400 WBNB (1.6 مليون دولار) ،و 22،000 العملة الرقمية المستقرة BUSD و2.5 ايثيريوم و 432،000 من العملة الرقمية BURGER (3.2 مليون دولار) و142،000 xBURGER (مليون دولار) و 95،000 ROCKS.
علّق مشروع التمويل اللامركزي “BurgerSwap” جميع خدماته اعتبارا من صبيحة اليوم، وسيعمل بالتأكيد لتغطية خسارة المستخدمين.
ليست أول مرة:
جذب النمو السريع لبلوكشين بينانس BSC منذ إنشائه انتباه الجهات السيئة، وزاد عدد البروتوكولات التي تعرضت للهجوم باستخدام الشبكة بشكل كبير في الأشهر الأخيرة الماضية.
تطرقنا في بيتكوين العرب للعديد من مثل هذه الهجمات، بما في ذلك بروتوكول “Spartan”.
هجوم قرض سريع على بلوكشين بينانس BSC وسرقة 30 مليون دولار من مشروع “Spartan Protocol”
وقع الهجوم على “Spartan” في وقت سابق من شهر مايو وأدى إلى خسارة أكثر من 30 مليون دولار من أموال المستخدمين.
وهذه بعض الأمثلة فقط من جملة عمليات القرصنة إلى عمليات الاحتيال وسحب البساط التي تعج بها ساحة التمويل اللامركزي.
اقرأ أيضا:
بعد إدراجها في منصة بينانس … تعرف على مشروع Synthetix و عملة SNX الرقمية
أحد مستثمري البيتكوين خسر 1400 بيتكوين بسبب هذا الخطأ البسيط!
