Расследование инцидентов показало, что хакеры использовали в работе атаки типа «flash loan».
Два DeFi-протокола BurgerSwap и JulSwap, работающие на блокчейне популярной биржи цифровых активов Binance – Binance Smart Chain – пострадали от действий злоумышленников. Информация об этом появилась в микроблогах стартапов и их представителей.
- Оба проекта, по предварительной версии, пострадали от атаки типа «flash loan» (флэш-кредиты). В рамках схемы мошенники манипулируют крупными суммами займов для вывода ликвидности из пулов.
- При помощи атаки злоумышленникам удалось вывести из BurgerSwap активы на более чем $7,2 млн. Команда стартапа пообещала вернуть все деньги инвесторам.
- Схема действий мошенников появилась в микроблоге проекта. По данным разработчиков, все активы хакерам удалось вывести за 14 транзакций. Для того, чтобы получить доступ к деньгам, злоумышленник создал фейковую криптовалюту, после чего сформировал с ее помощью торговую пару с токеном BurgerSwap. Такие манипуляции помогли ему вывести деньги со счетов проекта.
- В JulSwap не рассказали о потерях. При этом представители проекта признали, что хакер использовал «flash loan».
- На фоне прорывов систем безопасности, курсы криптовалют пострадавших проектов продемонстрировали отрицательную динамику.
Графики курса JulSwap и BurgerSwap. Источник: CoinMarketCap
BurgerSwap и JulSwap далеко не единственные проекты, пострадавшие от атаки типа «flash loan». Ранее благодаря аналогичной схеме мошенникам удалось вывести из DeFi-протокола Akropolis $2 млн в стейблкоинах DAI.
Источник: bloomchain.ru