Skip to main content

Dự án dựa trên Binance Smart Chain BurgerSwap bị hack 7,2 triệu USD

BurgerSwap, một giao thức tài chính phi tập trung (DeFi) phổ biến dựa trên Binance Smart Chain vừa bị tấn công vào ngày 28/05. Phương thức thì cũng không mấy gì lạ, đó chính là lợi dụng công cụ flash loan.

Được biết, đã có 14 giao dịch được diễn ra để đánh cắp khoảng 7,2 triệu USD từ sàn BurgerSwap.

Hình thức tấn công cụ thể

Theo Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, cho biết:

4.400 WBNB bị đánh cắp (thiệt hại 1,6 triệu USD)
22.000 BUSD (thiệt hại 22.000 USD)
2,5 ETH (thiệt hại 6.800 USD)
1,4 triệu USDT (thiệt hại 1,4 triệu USD)
432.000 BURGER (thiệt hại 3,2 triệu USD)
142.000 xBURGER (thiệt hại 1 triệu USD)
95.000 ROCKS.

Hình thức tấn công điển hình lần này là:

  • Thực hiện flash loan trên PancakeSwap để vay nhanh 6.000 WBNB (khoảng 2 triệu USD).
  • Chuyển đổi lượng WBNB này sang 92.000 BURGER.
    Tạo lập 1 cặp giao dịch giả và thêm thanh khoản 100 token giả mạo này đính kèm cùng 45.000 BURGER.
  • Chuyển đổi 100 token giả mạo thành 4.400 WBNB nhờ pool đã tạo ở bước trước. Áp dụng kỹ thuật tấn công re-entrancy, hacker đã chêm thêm được một giao dịch swap 45.000 BURGER sang 4.400 WBNB.
  • Tổng cộng, hacker đã có 8.800 WBNB. Cuối cùng, hacker trả lại lượng WBNB đã vay nhanh (flash loan) ở bước đầu tiên.

Chú thích: Re-entrancy là một hình thức tấn công phổ biến, khi hacker tận dụng việc hàm “cập nhật số dư” không được đặt đúng vị trí, từ đó tạo ra vòng lập và rút tiền liên tục khỏi hệ thống.

Có thể nói, hình thức tấn công lần này khá cơ bản đó là re-entrancy. Trước đó, một dự án khác là BUNNY cũng đã bị tấn công, nhưng với lỗ hổng nằm ở khâu chỉ số báo giá của oracle. Bạn đọc quan tâm có thể tìm hiểu thêm ở bài viết:

Khoản tiền bị đánh cắp giờ ở đâu?

Như thường lệ, khoản tiền bị đánh cặp trên BSC được chuyển sang mạng lưới Ethereum thông qua cầu nối Nerve.

Hiện tại, 1 triệu DAI và 1.400 ETH (khoảng 3,8 triệu USD) đã được chuyển qua hệ thống của Ethereum.

Trên mạng lưới BSC, hiện chỉ còn lại BURGER và xBURGER với tổng giá trị xấp xỉ 1,7 triệu USD.

Có thể bạn quan tâm:BurgerSwapBurgerSwapBurgerSwap

Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Coin68
Biên soạn lại ToiYeuBitcoi

The post Dự án dựa trên Binance Smart Chain BurgerSwap bị hack 7,2 triệu USD appeared first on Tôi Yêu Bitcoin.

Labels:

Comments

Post a Comment

Popular posts from this blog

Gã khổng lồ bất động sản của Mỹ chấp nhận thanh toán và đầu tư vào Bitcoin

Vài tuần qua quả thật là quãng thời gian tuyệt vời đối với Bitcoin , khi những gã khổng lồ tài chính như Goldman Sachs và Morgan Stanley lên kế hoạch để cho phép khách hàng của họ tiếp xúc với tiền điện tử, cùng những tin tức tích cực khác. Và giờ đây, một tín hiệu chủ đạo nữa đang chỉ ra sự bullish của Bitcoin. Theo tờ L.A Times đưa tin vào ngày 7/4, gã khổng lồ bất động sản Caruso, có trụ sở tại California (Mỹ) đã thông báo rằng họ sẽ chấp nhận thanh toán tiền thuê nhà bằng Bitcoin và phân bổ một phần tiền mặt dữ trữ vào BTC. Theo đó, để làm được điều này, Caruso đã hợp tác với sàn giao dịch tiền điện tử Gemini. Rick Caruso, Giám đốc điều hành của Caruso đã thể hiện sự quan tâm đối với Bitcoin, nói rằng BTC là một tài sản phòng hộ tốt, thứ đã được chứng minh là một khoản đầu tư tốt đối với công ty của ông. Ông tiếp tục cho tiết thêm, mặc dù khách hàng thuê nhà của công ty không yêu cầu thanh toán bằng Bitcoin, nhưng động thái này là điều mà ông muốn làm khi tiền điện tử đang trở
Post a Comment
Read more

Tại sao Tether lại phát triển nhanh hơn Bitcoin và Ethereum?

Blog Tiền Ảo Tại sao Tether lại phát triển nhanh hơn Bitcoin và Ethereum? Trước sự ngạc nhiên của hầu hết mọi người, loại tiền kỹ thuật số có vốn hóa thị trường tăng nhanh nhất trong năm nay là Tether (USDT) chứ không phải Bitcoin hay Ethereum. Vào năm 2020, tổng giá trị thị trường của các loại tiền kỹ thuật số đã tăng 106.74%, theo CoinMarketCap. Trong số năm loại tiền kỹ thuật số hàng đầu theo vốn hóa thị trường thì Tether là tài sản có mức tăng trưởng mạnh nhất. Tốc độ tăng trưởng từ đầu năm đến nay (YTD) của chúng là gần 300%, khiến USDT trở thành đồng tiền điện tử lớn thứ ba thế giới, với mức vốn hóa hơn 16 tỷ USD. Có thể nói Tether đang điều hành một “doanh nghiệp ổn định” trong một thị trường không ổn định. Nhu cầu mạnh mẽ đến từ sàn giao dịch phái sinh và các thị trường mới nổi Tether (USDT) là một loại tiền kỹ thuật số được chốt với đồng đô la Mỹ. Chúng được tạo bởi Bitfinex với mục đích nhằm để ổn định tỷ giá hối đoái trong các giao dịch tiền điện tử. Kể từ khi ra đờ
Post a Comment
Read more

Chủ tịch CFTC nhắc lại niềm tin hợp đồng tương lai Ether sẽ được ra mắt

Heath Tarbert – Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC), đã bình luận hôm thứ Năm rằng các hợp đồng tương lai Ether ( ETH ) có thể sẽ xuất hiện trên thị trường tiền điện tử trong thời gian tới. “Chúng tôi đã thấy hợp đồng tương lai Bitcoin, cả thanh toán bằng tiền mặt cũng như chuyển giao vật lý. Tôi đoán là chúng ta cũng sẽ thấy tương lai Ether,” Tarbert nói với Bloomberg trong một cuộc phỏng vấn vào thứ Năm. Vị chủ tịch lần đầu tiên thảo luận về hợp đồng tương lai Ethereum vào tháng 10 năm ngoái, khi đó ông nói rằng ông “tin chắc” hợp đồng tương lai gắn liền với Ether sẽ được giao dịch trong 6 đến 12 tháng tới. Tarbert cho biết thêm trong buổi phỏng vấn hôm thứ Năm rằng ông muốn Hoa Kỳ “dẫn đầu” trong sự tiến bộ của công nghệ blockchain và tài sản kỹ thuật số. “Tôi muốn khuyến khích sự đổi mới và điều đó thật thú vị bởi vì hàng hóa là thứ chúng tôi điều tiết, đặc biệt là các sản phẩm phái sinh dựa trên hàng hóa,” ông nhận xét. Tarbert nhắc lại rằng Bitcoin và Ethe
Post a Comment
Read more