Thứ Năm, Tháng Tám 5
Shadow

Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap

Mới đây, lại thêm một dự án nữa trên Binance Smart Chain (BSC) bị tấn công. Phương thức thì cũng không mấy gì lạ, đó chính là lợi dụng công cụ flash loan.

Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap

Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap
Được biết, đã có 14 giao dịch được diễn ra để đánh cắp khoảng 7,2 triệu USD từ sàn BurgerSwap.

 

Hình thức tấn công cụ thể

Theo Igor Igamberdiev – thành viên đội nghiên cứu thị trường của theBlock, cho biết:

 

  • 4.400 WBNB bị đánh cắp (thiệt hại 1,6 triệu USD)
  • 22.000 BUSD (thiệt hại 22.000 USD)
  • 2,5 ETH (thiệt hại 6.800 USD)
  • 1,4 triệu USDT (thiệt hại 1,4 triệu USD)
  • 432.000 BURGER (thiệt hại 3,2 triệu USD)
  • 142.000 xBURGER (thiệt hại 1 triệu USD)
  • 95.000 ROCKS.

Hình thức tấn công điển hình lần này là:

  • Thực hiện flash loan trên PancakeSwap để vay nhanh 6.000 WBNB (khoảng 2 triệu USD).
  • Chuyển đổi lượng WBNB này sang 92.000 BURGER.
  • Tạo lập 1 cặp giao dịch giả và thêm thanh khoản 100 token giả mạo này đính kèm cùng 45.000 BURGER.
  • Chuyển đổi 100 token giả mạo thành 4.400 WBNB nhờ pool đã tạo ở bước trước. Áp dụng kỹ thuật tấn công re-entrancy, hacker đã chêm thêm được một giao dịch swap 45.000 BURGER sang 4.400 WBNB.
  • Tổng cộng, hacker đã có 8.800 WBNB. Cuối cùng, hacker trả lại lượng WBNB đã vay nhanh (flash loan) ở bước đầu tiên.

Chú thích: Re-entrancy là một hình thức tấn công phổ biến, khi hacker tận dụng việc hàm “cập nhật số dư” không được đặt đúng vị trí, từ đó tạo ra vòng lập và rút tiền liên tục khỏi hệ thống.

Có thể nói, hình thức tấn công lần này khá cơ bản đó là re-entrancy. Trước đó, một dự án khác là BUNNY cũng đã bị tấn công, nhưng với lỗ hổng nằm ở khâu chỉ số báo giá của oracle. Bạn đọc quan tâm có thể tìm hiểu thêm ở bài viết:

>> Xem thêm: Pancake Bunny vừa bị tấn công flash loan, 10 tỷ USD giá trị token được in vô tội vạ

Khoản tiền bị đánh cặp giờ ở đâu?

Như thường lệ, khoản tiền bị đánh cặp trên BSC được chuyển sang mạng lưới Ethereum thông qua cầu nối Nerve.

Hiện tại, 1 triệu DAI và 1.400 ETH (khoảng 3,8 triệu USD) đã được chuyển qua hệ thống của Ethereum.

Trên mạng lưới BSC, hiện chỉ còn lại BURGER và xBURGER với tổng giá trị xấp xỉ 1,7 triệu USD.

 – BBT Blockchain247 – 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *