Flash-Loan-Angriff auf BurgerSwap: Angreifer kommen mit 7.2 Millionen USD davon

28.05.2021 1206 mal gelesen 0 Kommentare Google-News

Erneut wurde ein Flash-Loan-Angriff auf der Binance Smart Chain durchgeführt, bei der 7,2 Millionen US-Dollar aus dem DeFi-Protokoll BurgerSwap gestohlen wurden.

BurgerSwap Schwachstelle bringt Angreifern 7,2 Millionen USD

Das Protokol BurgerSwap, das auf der Binance Smart Chain läuft, hat einen Angriff erlitten. Bei diesem Angriff ist es den Angreifern gelungen, mittels einem Flash-Loan-Angriff an über 7 Millionen USD zu gelangen. Anfang dieses Jahres wurde BurgerSwap gestartet. Es ist ein DeFi-Projekt, mit dem Benutzer zwischen auf der BSC ausgestellten Token wechseln und Belohnungen für die Bereitstellung von Liquidität verdienen können.

Heute hat das Unternehmen den Angriff auf Twitter
bekanntgegeben. Der Angriff fand am 28. Mai statt. Die Angreifer wählten einen ziemlich üblichen Weg, um das Protokoll auszunutzen, ein Flash-Loan-Angriff.

Es gelang ihnen, mittels 14 Transaktionen an 7,2 Millionen USD heranzukommen.
Die Täter schufen ihren eigenen FAke Coin und bildeten mit BURGER ein neues Handelspaar. Später stellten sie das Routing auf BURGER -> Fake Coin -> Wrapped BNB ein. Sie nutzten das Handelspaar BURGER-Fake Coin, um über Fake Coin wieder in BurgerSwap einzusteigen, und manipulierten die Anzahl von Reserve0 und Reserver1 im Contract, was zu einer signifikanten Preisänderung führte. Durch erneute Eingaben von Transaktionen und erneuten Handel mit WBNB gelang es so, die zusätzliche Menge an eingegebenem WBNB zu erhalten.

So tauschten sie sofort 6.000 WBNB (2 Millionen USD) von PancakeSwap und dann fast alle WBNB gegen 92.000 BURGER auf BurgerSwap.
Zuletzt stahlen sie 4.400 WBNB (1,6 Mio.

USD), 22.000 BUSD, 2,5 ETH (6,8.000 USD), 432.000 BURGER (3,2 Mio. USD), 142.

000 xBURGER (1 Mio. USD) und 95.000 ROCKS.
BurgerSwap hat sofort alle Dienste eingestellt und wird vermutlich daran arbeiten, die Verluste der Benutzer zu decken. Bei einem letzten Angriff auf Spartan Protocol gelang es den Angreifern Anfang Mai, an 30 Millionen USD heranzukommen.

Kurz darauf folgte Uranium Finance. Dieser Market Maker wurde um 50 Millionen USD erleichtert. Angreifern von Meerkat Finance gelang es im März dieses Jahres an 30 Millionen USD heranzukommen. Obwohl DeFi viele Vorteile mit sich bringt, scheint dieser Bereich noch sehr anfällig für Schwachstellen zu sein.
Bildquelle: Pixabay / Lizenz


FAQ zum Flash-Loan-Angriff auf BurgerSwap

Was ist der Flash-Loan-Angriff auf BurgerSwap?

Der Flash-Loan-Angriff ist eine Art von Cyberangriff, bei dem Angreifer einen Bug in der Smart Contract-Implementierung von BurgerSwap ausgenutzt haben, um mit 7,2 Millionen USD davonzukommen.

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

Wie viel Geld wurde bei dem Angriff gestohlen?

Es wird berichtet, dass die Angreifer mit ungefähr 7,2 Millionen USD davongekommen sind.

Wie konnte der Angriff geschehen?

Die Angreifer nutzten einen Fehler in der Smart Contract-Implementierung von BurgerSwap, einem auf Binance Smart Chain basierenden DeFi-Projekt, aus.

Wie können solche Angriffe vermieden werden?

Schlüsselmaßnahmen umfassen eine robuste Sicherheitsprüfung der Smart Contracts, regelmäßige Audits und die Implementierung von Sicherheitsprotokollen in den Smart Contracts.

Was ist BurgerSwap?

BurgerSwap ist ein dezentralisiertes Finanzprotokoll (DeFi) auf der Binance Smart Chain, mit dem Benutzer digitale Assets handeln und ertragreiche Landwirtschaft betreiben können.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Bei einem FlashLoan-Angriff auf der Binance Smart Chain wurde das DeFi-Protokoll BurgerSwap um 7,2 Millionen USD erleichtert. Die Angreifer manipulierten den Vertrag und tauschten Währungen, um sich die gestohlenen Gelder anzueignen.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.





Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE