Bitcoin
$ 53,162
Ethereum
$ 2,153.9
XRP
$ 0.7408

ثغرة أخرى في أحد المشاريع المبنية على بلوكشين بينانس “BSC” تكلف المستخدمين 7.2 مليون دولار

المصدر: https://bit.ly/2Tn2UUR

تعرض بروتوكول آخر مبني على بلوكشين بينانس لخرق أمني.

عانت منصة التداول اللامركزية “BurgerSwap” من سرقة 7 مليون دولار بعد تعرضها لهجوم قرض سريع.

سرقة 7.2 مليون دولار من “BurgerSwap”:

تم إطلاق “BurgerSwap” في وقت سابق من هذا العام، وهو عبارة عن مشروع تمويل لامركزي DeFi يتيح للمستخدمين تداول العملات الرقمية المبنية على بلوكشين بينانس وكسب مكافآت لتوفير السيولة.

في وقت سابق من نهار اليوم، أقرت إدارة البروتوكول على تويتر بتعرضها لعملية اختراق وسرقة.

حدثت عملية الاختراق في وقت مبكر من بداية اليوم الجمعة 28 مايو، حيث اختار القراصنة طريقة سيئة السمعة وشائعة لاستغلال بروتوكولات التمويل اللامركزي والمتمثلة في هجوم القرض السريع.

تمكن هؤلاء القراصنة من استنزاف 7.2 مليون دولار من منصة “BurgerSwap” عبر 14 معاملة.

حيث أنشأ القراصنة عملتهم المزيفة الخاصة بهم وشكلوا زوجا تداول جديد مع العملة الرقمية “BURGER”، التي تعد العملة الرقمية المشفرة الأصلية لـ “BurgerSwap”.

بعدها قام القراصنة بتعديل التوجيه وتحويله ولفه بالشكل التالي:

BURGER -> Fake Coin -> BNB.

استخدموا زوج التداول BURGER / Fake Coin لإعادة إدخال “BurgerSwap” من خلال العملة المزيفة وتلاعبوا بعدد الاحتياطي 0 والاحتياطي 1 في العقد، ما تسبب في تغير كبير في السعر.

من خلال إعادة إدخال المعاملة مرة أخرى والتداول مرة أخرى بالعملة المغلفة “WBNB” تمكن القراصنة من الحصول على المبلغ الإضافي الذي تم إدخاله من WBNB.

على هذا النحو، قاموا بتبديل 6000 WBNB (2 مليون دولار) من “PancakeSwap” ثم تقريبا كل WBNB إلى 92000 من عملة BURGER  على “BurgerSwap”.

في نهاية المطاف، سرق القراصنة 4،400 WBNB (1.6 مليون دولار) ،و 22،000 العملة الرقمية المستقرة BUSD و2.5 ايثيريوم و 432،000 من العملة الرقمية BURGER (3.2 مليون دولار) و142،000 xBURGER (مليون دولار) و 95،000 ROCKS.

علّق مشروع التمويل اللامركزي “BurgerSwap” جميع خدماته اعتبارا من صبيحة اليوم، وسيعمل بالتأكيد لتغطية خسارة المستخدمين.

ليست أول مرة:

جذب النمو السريع لبلوكشين بينانس BSC منذ إنشائه انتباه الجهات السيئة، وزاد عدد البروتوكولات التي تعرضت للهجوم باستخدام الشبكة بشكل كبير في الأشهر الأخيرة الماضية.

وقع الهجوم على “Spartan” في وقت سابق من شهر مايو وأدى إلى خسارة أكثر من 30 مليون دولار من أموال المستخدمين.

وهذه بعض الأمثلة فقط من جملة عمليات القرصنة إلى عمليات الاحتيال وسحب البساط التي تعج بها ساحة التمويل اللامركزي.

Related Posts

Leave a Reply