Durante la notte, BurgerSwap è stato hackerato: un furto di flash loan (o prestito istantaneo) dal valore di 7,2 milioni di dollari. Il progetto DeFi della Binance Smart Chain, commenta il tutto sul suo canale Twitter.
BurgerSwap just experienced Flash Loan attack.
We have suspended Swap and BURGER generation to avoid further loss.
Our tech team is working on the issue and will publish the solution later.
More details will be published soon. Thanks for your patience.
— BurgerCities (@burger_cities) May 28, 2021
“BurgerSwap ha appena subito un attacco di Flash Loan. Abbiamo sospeso Swap e la generazione di BURGER per evitare ulteriori perdite. Il nostro team tecnico sta lavorando sul problema e pubblicherà la soluzione più tardi. Maggiori dettagli saranno pubblicati presto. Grazie per la vostra pazienza.”
Il primo tweet riguarda l’annuncio dell’attacco subito e l’avviso alla community della sospensione sia dello scambio che generazione del token BurgerSwap (BURGER).
Nella prima mattinata di oggi, poi, viene descritto il caso con una serie di tweet, che affermano come l’hacker abbia agito per rubare i 7,2 milioni di dollari con 14 transazioni.
L’importo rubato è stato in diversi token e crypto. Nello specifico, ecco le quantità e i corrispettivi valori in dollari:
- 4,4 mila WBNB ($1,6 milioni),
- 22 mila BUSD ($22 mila),
- 2,5 ETH ($6,8 mila),
- 1,4 milioni USDT ($1,4 milioni),
- 432 mila BURGER ($3.2 milioni),
- 142 mila xBURGER ($1 milioni),
- 95 mila ROCKS.
In sostanza, il flash loan attuato dall’hacker ha preso di mira BurgerSwap attraverso una coin finta (creata apposta per l’attacco) e manipolando il numero di riserve0 e riserve1 nel contratto di coppia, facendo cambiare il prezzo.
BurgerSwap si aggiunge alla lista dei progetti DeFi hackerati
L’attuale incidente, sembra non essere il primo caso nei progetti della Finanza Decentralizzata o DeFi.
Solo sulla Binance Smart Chain, come BurgerSwap, anche JulSwap (JULD) sembra aver subito lo stesso attacco. Infatti, Tobias Graf, il CEO di JulSwap di JustLiquidity (JUL) aveva così twittato stanotte:
Hi Community,
we investigated the dump tonight on Jul. it’s seems it was the same Situation as some other projects experienced in the last weeks due to an flash loan.
There is NO hack or exploit!
Flash Loan Hash:https://t.co/AVus5B2ZVX
More informations soon.
— TGG (@tg_cryptos) May 28, 2021
“Ciao Comunità, abbiamo indagato il dump stanotte su Jul. sembra che sia stata la stessa situazione di alcuni altri progetti sperimentati nelle ultime settimane a causa di un flash loan. Non c’è nessun hack o exploit!”
Ancora non ci sono ragguagli da parte di Graf, e non è chiaro quindi se il crollo del prezzo di JUL del 60% delle ultime 24 ore sia dovuta proprio ad un attacco.
Un altro progetto sempre su Binance Smart Chain (BSC) che ha propriamente subito un attacco è stato Meerkat Finance che, lo scorso marzo, aveva visto un furto di 31 milioni di dollari dal suo smart contract.
