Ngày 28/05, lại thêm một dự án nữa trên Binance Smart Chain (BSC) bị tấn công, đó là BurgerSwap (BURGER). Phương thức thì cũng không mấy gì lạ, đó chính là lợi dụng công cụ flash loan.
Được biết, đã có 14 giao dịch được diễn ra để đánh cắp khoảng 7,2 triệu USD từ sàn BurgerSwap.
1/7
Another flash loan attack on a major DeFi protocol on BSC.
Today $7.2M was stolen from @burger_swap in 14 transactions.
Let’s see what’s happened? pic.twitter.com/gZQwiJGJ6X
— Igor Igamberdiev (@FrankResearcher) May 28, 2021
Hình thức tấn công cụ thể
Theo Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, cho biết:
2/7
What was stolen:
– 4.4k WBNB ($1.6M)
– 22k BUSD ($22k)
– 2.5 ETH ($6.8k)
– 1.4M USDT ($1.4M)
– 432k BURGER ($3.2M)
-142k xBURGER ($1M)
– 95k ROCKS pic.twitter.com/YCNYJQhT8K— Igor Igamberdiev (@FrankResearcher) May 28, 2021
- 4.400 WBNB bị đánh cắp (thiệt hại 1,6 triệu USD)
- 22.000 BUSD (thiệt hại 22.000 USD)
- 2,5 ETH (thiệt hại 6.800 USD)
- 1,4 triệu USDT (thiệt hại 1,4 triệu USD)
- 432.000 BURGER (thiệt hại 3,2 triệu USD)
- 142.000 xBURGER (thiệt hại 1 triệu USD)
- 95.000 ROCKS.
Hình thức tấn công điển hình lần này là:
- Thực hiện flash loan trên PancakeSwap để vay nhanh 6.000 WBNB (khoảng 2 triệu USD).
- Chuyển đổi lượng WBNB này sang 92.000 BURGER.
- Tạo lập 1 cặp giao dịch giả và thêm thanh khoản 100 token giả mạo này đính kèm cùng 45.000 BURGER.
- Chuyển đổi 100 token giả mạo thành 4.400 WBNB nhờ pool đã tạo ở bước trước. Áp dụng kỹ thuật tấn công re-entrancy, hacker đã chêm thêm được một giao dịch swap 45.000 BURGER sang 4.400 WBNB.
- Tổng cộng, hacker đã có 8.800 WBNB. Cuối cùng, hacker trả lại lượng WBNB đã vay nhanh (flash loan) ở bước đầu tiên.
Chú thích: Re-entrancy là một hình thức tấn công phổ biến, khi hacker tận dụng việc hàm “cập nhật số dư” không được đặt đúng vị trí, từ đó tạo ra vòng lập và rút tiền liên tục khỏi hệ thống.
Có thể nói, hình thức tấn công lần này khá cơ bản đó là re-entrancy. Trước đó, một dự án khác là BUNNY cũng đã bị tấn công, nhưng với lỗ hổng nằm ở khâu chỉ số báo giá của oracle. Bạn đọc quan tâm có thể tìm hiểu thêm ở bài viết:
Khoản tiền bị đánh cắp giờ ở đâu?
Như thường lệ, khoản tiền bị đánh cặp trên BSC được chuyển sang mạng lưới Ethereum thông qua cầu nối Nerve.
Hiện tại, 1 triệu DAI và 1.400 ETH (khoảng 3,8 triệu USD) đã được chuyển qua hệ thống của Ethereum.
Trên mạng lưới BSC, hiện chỉ còn lại BURGER và xBURGER với tổng giá trị xấp xỉ 1,7 triệu USD.
Coin68 tổng hợp
Có thể bạn quan tâm:
