Flash-Loan-Angriff auf BurgerSwap: Angreifer kommen mit 7.2 Millionen USD davon
  • Home  / 
  • Blog  / 
  • News
  •  /  Flash-Loan-Angriff auf BurgerSwap: Angreifer kommen mit 7.2 Millionen USD davon

Flash-Loan-Angriff auf BurgerSwap: Angreifer kommen mit 7.2 Millionen USD davon

Erneut wurde ein Flash-Loan-Angriff auf der Binance Smart Chain durchgeführt, bei der 7,2 Millionen US-Dollar aus dem DeFi-Protokoll BurgerSwap gestohlen wurden.

BurgerSwap Schwachstelle bringt Angreifern 7,2 Millionen USD

Das Protokol BurgerSwap, das auf der Binance Smart Chain läuft, hat einen Angriff erlitten. Bei diesem Angriff ist es den Angreifern gelungen, mittels einem Flash-Loan-Angriff an über 7 Millionen USD zu gelangen.

Anfang dieses Jahres wurde BurgerSwap gestartet. Es ist ein DeFi-Projekt, mit dem Benutzer zwischen auf der BSC ausgestellten Token wechseln und Belohnungen für die Bereitstellung von Liquidität verdienen können. Heute hat das Unternehmen den Angriff auf Twitter bekanntgegeben.

Der Angriff fand am 28. Mai statt. Die Angreifer wählten einen ziemlich üblichen Weg, um das Protokoll auszunutzen, ein Flash-Loan-Angriff. Es gelang ihnen, mittels 14 Transaktionen an 7,2 Millionen USD heranzukommen.

Die Täter schufen ihren eigenen FAke Coin und bildeten mit BURGER ein neues Handelspaar. Später stellten sie das Routing auf BURGER -> Fake Coin -> Wrapped BNB ein.

Anzeige

Sie nutzten das Handelspaar BURGER-Fake Coin, um über Fake Coin wieder in BurgerSwap einzusteigen, und manipulierten die Anzahl von Reserve0 und Reserver1 im Contract, was zu einer signifikanten Preisänderung führte.

Durch erneute Eingaben von Transaktionen und erneuten Handel mit WBNB gelang es so, die zusätzliche Menge an eingegebenem WBNB zu erhalten. So tauschten sie sofort 6.000 WBNB (2 Millionen USD) von PancakeSwap und dann fast alle WBNB gegen 92.000 BURGER auf BurgerSwap.

Zuletzt stahlen sie 4.400 WBNB (1,6 Mio. USD), 22.000 BUSD, 2,5 ETH (6,8.000 USD), 432.000 BURGER (3,2 Mio. USD), 142.000 xBURGER (1 Mio. USD) und 95.000 ROCKS.

BurgerSwap hat sofort alle Dienste eingestellt und wird vermutlich daran arbeiten, die Verluste der Benutzer zu decken.

Bei einem letzten Angriff auf Spartan Protocol gelang es den Angreifern Anfang Mai, an 30 Millionen USD heranzukommen.

Kurz darauf folgte Uranium Finance. Dieser Market Maker wurde um 50 Millionen USD erleichtert. Angreifern von Meerkat Finance gelang es im März dieses Jahres an 30 Millionen USD heranzukommen.

Obwohl DeFi viele Vorteile mit sich bringt, scheint dieser Bereich noch sehr anfällig für Schwachstellen zu sein.


Bildquelle: Pixabay / Lizenz

Anzeige
Hinterlasse einen Kommentar

Leave a comment: