Skip to main content

Dự án dựa trên Binance Smart Chain BurgerSwap bị hack 7,2 triệu USD

BurgerSwap, một giao thức tài chính phi tập trung (DeFi) phổ biến dựa trên Binance Smart Chain vừa bị tấn công vào ngày 28/05. Phương thức thì cũng không mấy gì lạ, đó chính là lợi dụng công cụ flash loan.

Được biết, đã có 14 giao dịch được diễn ra để đánh cắp khoảng 7,2 triệu USD từ sàn BurgerSwap.

Hình thức tấn công cụ thể

Theo Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, cho biết:

4.400 WBNB bị đánh cắp (thiệt hại 1,6 triệu USD)
22.000 BUSD (thiệt hại 22.000 USD)
2,5 ETH (thiệt hại 6.800 USD)
1,4 triệu USDT (thiệt hại 1,4 triệu USD)
432.000 BURGER (thiệt hại 3,2 triệu USD)
142.000 xBURGER (thiệt hại 1 triệu USD)
95.000 ROCKS.

Hình thức tấn công điển hình lần này là:

  • Thực hiện flash loan trên PancakeSwap để vay nhanh 6.000 WBNB (khoảng 2 triệu USD).
  • Chuyển đổi lượng WBNB này sang 92.000 BURGER.
    Tạo lập 1 cặp giao dịch giả và thêm thanh khoản 100 token giả mạo này đính kèm cùng 45.000 BURGER.
  • Chuyển đổi 100 token giả mạo thành 4.400 WBNB nhờ pool đã tạo ở bước trước. Áp dụng kỹ thuật tấn công re-entrancy, hacker đã chêm thêm được một giao dịch swap 45.000 BURGER sang 4.400 WBNB.
  • Tổng cộng, hacker đã có 8.800 WBNB. Cuối cùng, hacker trả lại lượng WBNB đã vay nhanh (flash loan) ở bước đầu tiên.

Chú thích: Re-entrancy là một hình thức tấn công phổ biến, khi hacker tận dụng việc hàm “cập nhật số dư” không được đặt đúng vị trí, từ đó tạo ra vòng lập và rút tiền liên tục khỏi hệ thống.

Có thể nói, hình thức tấn công lần này khá cơ bản đó là re-entrancy. Trước đó, một dự án khác là BUNNY cũng đã bị tấn công, nhưng với lỗ hổng nằm ở khâu chỉ số báo giá của oracle. Bạn đọc quan tâm có thể tìm hiểu thêm ở bài viết:

Khoản tiền bị đánh cắp giờ ở đâu?

Như thường lệ, khoản tiền bị đánh cặp trên BSC được chuyển sang mạng lưới Ethereum thông qua cầu nối Nerve.

Hiện tại, 1 triệu DAI và 1.400 ETH (khoảng 3,8 triệu USD) đã được chuyển qua hệ thống của Ethereum.

Trên mạng lưới BSC, hiện chỉ còn lại BURGER và xBURGER với tổng giá trị xấp xỉ 1,7 triệu USD.

Có thể bạn quan tâm:BurgerSwapBurgerSwapBurgerSwap

Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Coin68
Biên soạn lại ToiYeuBitcoi

The post Dự án dựa trên Binance Smart Chain BurgerSwap bị hack 7,2 triệu USD appeared first on Tôi Yêu Bitcoin.

Labels:

Comments

Post a Comment

Popular posts from this blog

6 Sàn mua bán giao dịch Bitcoin hàng đầu tại Việt Nam & Thế Giới

Blog Tiền Ảo 6 Sàn mua bán giao dịch Bitcoin hàng đầu tại Việt Nam & Thế Giới https://blogtienao.com/wp-content/uploads/speaker/post-626.mp3?cb=1600770680.mp3   Đối với những người chơi và đầu tư Bitcoin thì các sàn mua bán giao dịch Bitcoin uy tín luôn là điều họ quan tâm và tìm kiếm. Đã có không ít vụ việc người dùng bị lừa đảo khi giao dịch mua bán Bitcoin trên các sàn không có “ tên tuổi ” cũng như thông tin rõ ràng. Với kinh nghiệm tham gia đầu tư và giao dịch BTC ở nhiều sàn lớn trên thế giới cũng như tại Việt Nam. Hôm nay Blogtienao.com xin giới thiệu với các bạn 6 sàn giao dịch Bitcoin hàng đầu tại Việt Nam và thế giới , được nhiều người tin tưởng và sử dụng. Các sàn giao dịch mua bán Bitcoin uy tín tại Việt Nam 1. Sàn giao dịch mua bán Bitcoin Vicuta.com Vicuta.com là một trong những sàn giao dịch uy tín tại Việt Nam và được cộng đồng tiền điện tử sử dụng để mua bán Bitcoin, Ethereum, Ripple, Bitcoin Cash,..và hơn 200 đồng Altcoin khác. Ưu điểm củ...
Post a Comment
Read more

Thống đốc Ngân hàng Trung ương Ireland lo ngại về tương lai của Bitcoin

Blog Tiền Ảo Thống đốc Ngân hàng Trung ương Ireland lo ngại về tương lai của Bitcoin Sau khi tự tin rằng Bitcoin không phải là mối đe dọa đối với sự ổn định tài chính, thống đốc Ngân hàng Trung ương Ireland cho rằng các nhà đầu tư Bitcoin có thể ‘ra về tay trắng’. Khi chứng kiến giá Bitcoin tăng mạnh hơn 40,000 USD trong thời gian vừa qua, Gabriel Makhlouf – thống đốc Ngân hàng Trung ương Ireland, đã bày tỏ lo ngại về các khoản đầu tư vào Bitcoin, ông lo lắng nhà đầu tư có thể vì quá FOMO mà bỏ quên các rủi ro phía trước. Trên Bloomberg TV, Makhlouf đã lặp lại quan điểm của Cơ quan quản lý tài chính Anh (FCA) đối với Bitcoin. “Như FCA đã nói vào hôm 11/1, nếu mọi người muốn đầu tư vào Bitcoin thì họ phải chấp nhận các rủi ro có thể xảy đến đối với khoản đầu tư, hoặc nói thẳng ra là họ phải chấp nhận nguy cơ mất trắng tiền. Và đây cũng là quan điểm của tôi về Bitcoin” Theo Makhlouf, bảo vệ nhà đầu tư hiện đang là nhiệm vụ quan trọng nhất của các Cơ quan quản lý vì rất nhiều nhà...
Post a Comment
Read more

Liệu gã khổng lồ thanh toán Visa có chấp nhận Bitcoin?

Mặc dù Visa đã hợp tác với nhiều ví điện tử, nhưng bước triển khai tiếp theo có thể sẽ đặt Bitcoin ( BTC ) ngang hàng với 160 loại tiền tệ được sử dụng trên mạng lưới thanh toán của Visa. Gã khổng lồ trong ngành dịch vụ thanh toán toàn cầu Visa đã có những động thái với thị trường tiền điện tử bằng việc thông qua ví và các nền tảng đối tác như các công ty tài sản kỹ thuật số BlockFi, Fold và Crypto.com. Sự hợp tác này phần nào đã phát hành các sản phẩm mang thương hiệu của Visa. Tuy nhiên, giám đốc điều hành Visa, ông Alfred Kelly gợi ý rằng tiền điện tử có thể ứng dụng trực tiếp trên hệ thống Visa trong tương lai. Trong cuộc họp tài chính Quý 1 của Visa hôm qua, ông Kelly đã dành thời gian để giới thiệu những hoạt động liên quan đến tiền điện tử và cơ hội tiềm năng của thị trường này. Ông chỉ ra rằng Visa sẽ trở thành thương hiệu dịch vụ tài chính lớn nhất trong trường hợp cộng tác với 35 nền tảng và ví tiền điện tử. Ông cho biết: “Trong thị trường này, có rất nhiều cách để thêm...
Post a Comment
Read more