Erneut wurde ein Flash-Loan-Angriff auf der Binance Smart Chain durchgeführt, bei der 7,2 Millionen US-Dollar aus dem DeFi-Protokoll BurgerSwap gestohlen wurden.
BurgerSwap Schwachstelle bringt Angreifern 7,2 Millionen USD
Das Protokol BurgerSwap, das auf der Binance Smart Chain läuft, hat einen Angriff erlitten. Bei diesem Angriff ist es den Angreifern gelungen, mittels einem Flash-Loan-Angriff an über 7 Millionen USD zu gelangen. Anfang dieses Jahres wurde BurgerSwap gestartet. Es ist ein DeFi-Projekt, mit dem Benutzer zwischen auf der BSC ausgestellten Token wechseln und Belohnungen für die Bereitstellung von Liquidität verdienen können.Heute hat das Unternehmen den Angriff auf Twitter bekanntgegeben. Der Angriff fand am 28. Mai statt. Die Angreifer wählten einen ziemlich üblichen Weg, um das Protokoll auszunutzen, ein Flash-Loan-Angriff.
Es gelang ihnen, mittels 14 Transaktionen an 7,2 Millionen USD heranzukommen. Die Täter schufen ihren eigenen FAke Coin und bildeten mit BURGER ein neues Handelspaar. Später stellten sie das Routing auf BURGER -> Fake Coin -> Wrapped BNB ein. Sie nutzten das Handelspaar BURGER-Fake Coin, um über Fake Coin wieder in BurgerSwap einzusteigen, und manipulierten die Anzahl von Reserve0 und Reserver1 im Contract, was zu einer signifikanten Preisänderung führte. Durch erneute Eingaben von Transaktionen und erneuten Handel mit WBNB gelang es so, die zusätzliche Menge an eingegebenem WBNB zu erhalten.
So tauschten sie sofort 6.000 WBNB (2 Millionen USD) von PancakeSwap und dann fast alle WBNB gegen 92.000 BURGER auf BurgerSwap. Zuletzt stahlen sie 4.400 WBNB (1,6 Mio.
USD), 22.000 BUSD, 2,5 ETH (6,8.000 USD), 432.000 BURGER (3,2 Mio. USD), 142.
000 xBURGER (1 Mio. USD) und 95.000 ROCKS. BurgerSwap hat sofort alle Dienste eingestellt und wird vermutlich daran arbeiten, die Verluste der Benutzer zu decken. Bei einem letzten Angriff auf Spartan Protocol gelang es den Angreifern Anfang Mai, an 30 Millionen USD heranzukommen.
Kurz darauf folgte Uranium Finance. Dieser Market Maker wurde um 50 Millionen USD erleichtert. Angreifern von Meerkat Finance gelang es im März dieses Jahres an 30 Millionen USD heranzukommen. Obwohl DeFi viele Vorteile mit sich bringt, scheint dieser Bereich noch sehr anfällig für Schwachstellen zu sein.
Bildquelle: Pixabay / Lizenz
FAQ zum Flash-Loan-Angriff auf BurgerSwap
Was ist der Flash-Loan-Angriff auf BurgerSwap?
Der Flash-Loan-Angriff ist eine Art von Cyberangriff, bei dem Angreifer einen Bug in der Smart Contract-Implementierung von BurgerSwap ausgenutzt haben, um mit 7,2 Millionen USD davonzukommen.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Wie viel Geld wurde bei dem Angriff gestohlen?
Es wird berichtet, dass die Angreifer mit ungefähr 7,2 Millionen USD davongekommen sind.
Wie konnte der Angriff geschehen?
Die Angreifer nutzten einen Fehler in der Smart Contract-Implementierung von BurgerSwap, einem auf Binance Smart Chain basierenden DeFi-Projekt, aus.
Wie können solche Angriffe vermieden werden?
Schlüsselmaßnahmen umfassen eine robuste Sicherheitsprüfung der Smart Contracts, regelmäßige Audits und die Implementierung von Sicherheitsprotokollen in den Smart Contracts.
