BurgerSwap i JulSwap zhakowane
Badanie incydentów ujawniło, że hakerzy wykorzystali w swojej pracy ataki na pożyczki błyskawiczne.
Cyberprzestępcy uderzyli w dwa protokoły DeFi, BurgerSwap i JulSwap, działające na Binance Smart Chain.
BurgerSwap just experienced Flash Loan attack.
We have suspended Swap and BURGER generation to avoid further loss.
Our tech team is working on the issue and will publish the solution later.
More details will be published soon. Thanks for your patience.
— BurgerSwap (@burger_swap) May 28, 2021
Oba projekty, według wstępnej wersji, ucierpiały w wyniku ataku na pożyczk błyskawiczne. W ramach tego programu oszuści manipulują dużymi kwotami pożyczek, aby wycofać płynność z puli.
Napastnikom udało się wycofać z BurgerSwap aktywa warte ponad 7,2 miliona dolarów. Zespół startupowy obiecał zwrócić wszystkie pieniądze inwestorom.
Hi Community,
we investigated the dump tonight on Jul. it’s seems it was the same Situation as some other projects experienced in the last weeks due to an flash loan.
There is NO hack or exploit!
Flash Loan Hash:https://t.co/AVus5B2ZVX
More informations soon.
— TG Crypto (@tg_cryptos) May 28, 2021
Schemat działań oszustów pojawił się na mikroblogu projektu. Według twórców hakerom udało się wycofać aktywa w 14 transakcjach. Aby uzyskać dostęp do pieniędzy, atakujący stworzył fałszywą kryptowalutę, a następnie utworzył parę handlową z tokenem BurgerSwap, używając jej. Takie manipulacje pomogły mu wypłacić pieniądze z kont projektu.
JulSwap nie poinformował o stratach. Jednocześnie przedstawiciele projektu przyznali, że haker skorzystał z „pożyczki błyskawicznej”.
Na tle przełomów w systemach bezpieczeństwa kursy kryptowalut dotkniętych projektów wykazały ujemną dynamikę.
BurgerSwap i JulSwap nie są jedynymi projektami dotkniętymi atakiem na pożyczki. Wcześniej dzięki podobnemu schematowi oszuści zdołali wypłacić 2 miliony dolarów w stablecoinach DAI z protokołu Akropolis.
Comments (No)