Falha no código faz com que BurgerSwap perca US$ 7,2 milhões em invasão

28/05/2021 - 11:24
Traduzido e editado por Daniela Pereira do Nascimento
Em seu site, BurgerSwap alerta: “BurgerSwap acabou de passar por um ataque de empréstimo-relâmpago. Suspendemos conversões, acréscimo ou remoção de liquidez e geração de tokens BURGER para evitar mais prejuízos. Nossa equipe técnica está resolvendo o problema e irá publicar a solução depois. Mais detalhes serão compartilhados. Obrigado pela paciência” (Imagem: BurgerSwap)

Outra plataforma de finanças descentralizadas (DeFi) foi invadida e perdeu milhões de dólares: BurgerSwap, uma corretora descentralizada (DEX) desenvolvida no Binance Smart Chain (BSC).

Segundo Igor Igamberdiev, do The Block Research, um invasor utilizou empréstimos-relâmpago para invadir o protocolo e roubar US$ 7,2 milhões.

Empréstimos-relâmpago são empréstimos em blockchain onde grandes quantias de tokens são tomadas emprestado, utilizadas para algum propósito e pagas — tudo em uma só transação.

Porém, o ataque só foi possível porque falta uma linha no código de programação da corretora — uma que era realmente fundamental, segundo Hayden Adams, fundador da DEX Uniswap.

Adams tuitou que BurgerSwap é baseada no código da segunda versão da Uniswap, mas uma linha específica do código foi removida, “então poderia ser facilmente invadida”.

Como consequência, o invasor conseguiu usar o protocolo para realizar duas transações quando só deveria ser capaz de realizar uma.

Então, em um exemplo, quando tomaram 6 mil wrapped BNBs (WBNBs) emprestado, conseguiram usar os tokens para transformá-los em 8,8 mil WBNBs (algo no protocolo devia tê-lo impedido). Após pagar o empréstimo, sobraram alguns tokens.

Esse mesmo ataque foi usado diversas vezes, em 14 transações, para roubar uma variedade de tokens, incluindo WBNB, ether (ETH), duas stablecoins e uma grande quantidade de tokens BurgerSwap (BURGER).

“O prejuízo total é de aproximadamente US$ 7 milhões e vamos tentar cobrir todos as suas perdas”, tuitou a BurgerSwap, acrescentando: “entendemos sobre o que a comunidade mais se importa. O plano detalhado de compensação está a caminho”.

Segundo Igamberdiev, o hacker começou usando o protocolo Nerve para vender os tokens e transferi-los para o blockchain Ethereum.

Essa invasão acontece uma semana após o protocolo DeFi PancakeBunny, também desenvolvido no BSC, ter sido invadido e perder US$ 45 milhões de seu ecossistema.

Em março, o pool de “yield farming” Meerkat Finance, também no BSC, perdeu US$ 31 milhões — no que pode ter sido uma “puxada de tapete”.

Novo! Receba Grátis a Newsletter
Crypto Times
Uma newsletter que minera informação para você!

Autorizo o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
theblockcrypto.com © 2020 - The Block Crypto, Inc. All rights reserved. Todos os direitos reservados.

Última atualização por Daniela Pereira do Nascimento - 28/05/2021 - 11:25

Pela Web