logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap

-28/05/2021

Ngày 28/05, lại thêm một dự án nữa trên Binance Smart Chain (BSC) bị tấn công, đó là BurgerSwap (BURGER). Phương thức thì cũng không mấy gì lạ, đó chính là lợi dụng công cụ flash loan.

Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap
Lại thêm một dự án BSC bị tấn công flash loan, lần này là BurgerSwap

Được biết, đã có 14 giao dịch được diễn ra để đánh cắp khoảng 7,2 triệu USD từ sàn BurgerSwap.

Hình thức tấn công cụ thể

Theo Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, cho biết:

  • 4.400 WBNB bị đánh cắp (thiệt hại 1,6 triệu USD)
  • 22.000 BUSD (thiệt hại 22.000 USD)
  • 2,5 ETH (thiệt hại 6.800 USD)
  • 1,4 triệu USDT (thiệt hại 1,4 triệu USD)
  • 432.000 BURGER (thiệt hại 3,2 triệu USD)
  • 142.000 xBURGER (thiệt hại 1 triệu USD)
  • 95.000 ROCKS.

Hình thức tấn công điển hình lần này là:

  • Thực hiện flash loan trên PancakeSwap để vay nhanh 6.000 WBNB (khoảng 2 triệu USD).
  • Chuyển đổi lượng WBNB này sang 92.000 BURGER.
  • Tạo lập 1 cặp giao dịch giả và thêm thanh khoản 100 token giả mạo này đính kèm cùng 45.000 BURGER.
  • Chuyển đổi 100 token giả mạo thành 4.400 WBNB nhờ pool đã tạo ở bước trước. Áp dụng kỹ thuật tấn công re-entrancy, hacker đã chêm thêm được một giao dịch swap 45.000 BURGER sang 4.400 WBNB.
  • Tổng cộng, hacker đã có 8.800 WBNB. Cuối cùng, hacker trả lại lượng WBNB đã vay nhanh (flash loan) ở bước đầu tiên.

Chú thích: Re-entrancy là một hình thức tấn công phổ biến, khi hacker tận dụng việc hàm “cập nhật số dư” không được đặt đúng vị trí, từ đó tạo ra vòng lập và rút tiền liên tục khỏi hệ thống.

Có thể nói, hình thức tấn công lần này khá cơ bản đó là re-entrancy. Trước đó, một dự án khác là BUNNY cũng đã bị tấn công, nhưng với lỗ hổng nằm ở khâu chỉ số báo giá của oracle. Bạn đọc quan tâm có thể tìm hiểu thêm ở bài viết:

Khoản tiền bị đánh cắp giờ ở đâu?

Như thường lệ, khoản tiền bị đánh cặp trên BSC được chuyển sang mạng lưới Ethereum thông qua cầu nối Nerve.

Hiện tại, 1 triệu DAI và 1.400 ETH (khoảng 3,8 triệu USD) đã được chuyển qua hệ thống của Ethereum.

Trên mạng lưới BSC, hiện chỉ còn lại BURGER và xBURGER với tổng giá trị xấp xỉ 1,7 triệu USD.

Coin68 tổng hợp

Có thể bạn quan tâm:

-28/05/2021
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68