Два DeFi-протокола на базе Binance Smart Chain — BurgerSwap и Julswap — подверглись атакам с использованием мгновенных займов.
BurgerSwap just experienced Flash Loan attack.
We have suspended Swap and BURGER generation to avoid further loss.
Our tech team is working on the issue and will publish the solution later.
More details will be published soon. Thanks for your patience.
— BurgerSwap (@burger_swap) May 28, 2021
Команда BurgerSwap сообщила, что в ходе 14 транзакций злоумышленник вывел $7,2 млн. Часть пришлась на токены BURGER и xBURGER, также украдены средства в WBNB, BUSD и Ethereum. Представители проекта пообещали покрыть потери.
8/9
What was stolen:
— BurgerSwap (@burger_swap) May 28, 2021
— 4.4k WBNB ($1.6M)
— 22k BUSD ($22k)
— 2.5 ETH ($6.8k)
— 1.4M USDT ($1.4M)
— 432k BURGER ($3.2M)
-142k xBURGER ($1M)
— 95k ROCKS
Аналитик The Block Игорь Игамбердиев отметил, что неизвестный воспользовался особенностью, позволившей ему проводить повторные свопы перед обновлением резервов, которые используются для расчета числа токенов в операции.
6/7
The exploit happened because the attacker could do reentrance and did a second swap before reserves, which are used to calculate the number of tokens in swaps, were updated. pic.twitter.com/45DNYtycbO
— Igor Igamberdiev (@FrankResearcher) May 28, 2021
Схожий вектор атаки наблюдался у Julswap. CEO проекта Тобиас Граф [Tobias Graf] опроверг взлом и эксплойт. По его словам, подробности инцидента команда представит в ближайшее время.
Hi Community,
we investigated the dump tonight on Jul. it’s seems it was the same Situation as some other projects experienced in the last weeks due to an flash loan.
There is NO hack or exploit!
Flash Loan Hash:https://t.co/AVus5B2ZVX
More informations soon.
— TG Crypto (@tg_cryptos) May 28, 2021
За последние сутки токен BurgerSwap (BURGER) обвалился на 18%, согласно CoinGecko. После атаки цена JulSwap (JULD) упала с $0,062 до $0,035. На момент написания монета торгуется у отметки $0,047.
Ранее неизвестный с помощью мгновенных займов вывел средства из DeFi-проекта PancakeBunny. Цена токена рухнула более чем на 80%.
В мае xToken потерял $25 млн из-за хакерской атаки. Злоумышленник взял мгновенный займ в размере 61 800 ETH, а затем применил два эксплойта.
Напомним, аналитики компании CipherTrace сообщили, что в 2021 году хакеры похитили из DeFi-протоколов рекордные $156 млн.
Источник
