- Nouveau hack sur la BSC
- BurgerSwap se fait dérober +7 millions de dollars
Le protocole de finance décentralisée BurgerSwap a fait l’objet d’une attaque informatique de grande envergure. Plus de 7 millions de dollars ont été perdus par ses utilisateurs. On vous en dit plus dans cet article.
Une attaque de type Flash Loan à 7.2 millions de dollars
Les attaques informatiques contre le protocole DeFi sont de plus en plus fréquentes dans l’univers des cryptos.
On en a fait l’expérience avec l’attaque la semaine dernière sur Pancake Bunny où plus de 45 millions de dollars ont été détournés du système. Cette semaine, c’est au tour de BurgerSwap de faire face à une attaque informatique.
BurgerSwap, un protocole DeFi basé sur la Binance Smart Chain, a récemment fait l’objet d’une attaque informatique où ses utilisateurs ont perdu la somme totale de 7.2 millions de dollars.
En seulement 14 transactions, les pirates ont réussi à détourner la somme de 7.2 millions de dollars américains.
Comment le pirate a fait ?
Pour la manipulation du cours, les pirates ont ainsi créé un faux jeton BEP-20 en formant une nouvelle paire avec $BURGER. Ils se sont ensuite simplement introduits dans le système de BurgerSwap afin d’introduire des transactions dans le système.
BurgerSwap a détaillé la stratégie des pirates sur son compte Twitter :
L’équipe de développement de BurgerSwap annonce qu’il travaille actuellement sur la résolution du problème technique. Toutes les transactions (ajout, retrait de liquidité ou swap) sont actuellement bloquées par l’équipe de développement de BurgerSwap.
L’équipe technique de BurgerSwap cherche actuellement une solution technique. Un patch de sécurité devrait probablement être émis dans les prochaines heures.
BurgerSwap a annoncé qu’il s’engageait à couvrir toutes les pertes de ses utilisateurs.
Une annonce qui n’a cependant pas suffi à rassurer les marchés financiers : le BurgerSwap est en chute libre sur les marchés cryptos à l’heure actuelle (-22.87% à 6.47 USD), très loin de son plus haut niveau atteint le 3 mai 2021 à 25.18 USD (pour une capitalisation totale de 78.3 millions de dollars).
Cette attaque n’est pas isolée. Déjà un autre protocole DeFi : Pancake Bunny, a souffert d’une attaque informatique similaire. Les prix avaient chuté de 99% en l’espace de quelques minutes. Une chute absolument exceptionnelle.
D’autres protocoles similaires ont révélé avoir été victimes d’attaques similaires ces derniers jours.
Ça pourrait t'intéresser
Recommandé
En quoi consiste une Flash Loan Attack ?
Il s’agit en gros d’une manipulation du prix du marché. L’attaque consiste à vendre massivement un Token, afin de manipuler ensuite les prix en falsifiant la programmation du protocole (comme dans le cas de BurgerSwap).
Il faut savoir que dans le monde de la DeFi, ces types d’attaques sont de plus en plus fréquentes. La plus connue étant sans nul doute l’attaque de Flash Loan de Pancake Bunny, qui a souffert d’une attaque informatique similaire. Pendant l’attaque, le prix a chuté de 150 à seulement $1. Une baisse extraordinaire de 99% en l’espace de quelques minutes.
Une technique qui avait ainsi permis au pirate de détourner près de 45 millions de dollars.
Le pirate exploite une faille de sécurité, généralement dans un Helper (une fonction). Dans le cas de Pancake Bunny, la faille était ainsi située dans le StrategyHelper.
Les projets DeFi basés sur Ethereum ne sont pas épargnés par ce type d’attaque.
- Qu’est-ce que BurgerSwap ?
BurgerSwap est un protocole populaire de finance décentralisée (DeFi) qui repose sur la Smart Chain de Binance (BSC).
