El protocolo DeFi BurgerSwap es víctima de otro ataque 'flash' en BSCNoticieroBitcoin

El protocolo DeFi BurgerSwap es victima de otro ataque ‘flash’ en BSC

Recientemente drenaron $7.2 millones del protocolo DeFi BurgerSwap, en otro ataque de Flash Loan que ocurre en la Binance Smart Chain (BSC).

Uno de los tantos protocolos que hace vida en Binance Smart Chain ha sido vulnerado. Esta oportunidad fue el Exchange Descentralizado (DEX) BurgerSwap. Los atacantes lograron hacerse con poco más de 7.2 millones de dólares a través de un ataque flash loans, en español préstamo rápido.

BurgerSwap, la más reciente víctima en DeFi

Debutando a principios del 2021, BurgerSwap es un protoclo DeFi que brinda la oportunidad a los inversores a ganar recompensas por proporcionar liquidez. Ayer desde tempranas horas, el equipo expone el suceso vía Twitter, para notificar a la comunidad que habían sufrido un ataque.

Este 28 de mayo sucedieron los hechos, los hackers actuaron de una forma nada discreta y bastante común de violar el protocolo: accionando un préstamo rápido. Fue entonces como lograron sustraer $ 7.2 millones de BurgerSwap en tan solo 14 transacciones.

Los atacantes primero crean su propio ‘token falso’ y formaron un nuevo par comercial con el token BURGER nativo de BurgerSwap. Entonces se hicieron de el par comercial BURGER/token falso’ para volver a entrar a BurgerSwap a través de una llamada con el ‘token falso’, para manipular así el valor de reserva0 y reserva1 en el smart contract, lo que genera una diferencia de precio suficiente para sacar ventaja.

Al momento de reingresar y tradear una vez más con WBNB, los hackers ganaron una cantidad extra de WBNB. Luego solo debieron con mucha prisa cambiar 6.000 WBNB, por valor cercano a 2 millones de dólares de PancakeSwap y por último toda la diferencia que les quedó lo cambiaron por 92.000 BURGER en BurgerSwap.

El equipo de desarrollo ha detenido todas las operaciones en el DEX, y se comprometió a “trabajar duro sin duda, para cubrir las pérdidas de los usuarios.”

No es primera vez que sucede, tampoco será la última

Binance Smart Chain ha sufrido un rápido crecimiento, y no tardo en llamar la atención de agentes maliciosos. La cantidad de ataques han ido en aumento y se han multiplicado en los últimos meses.

Noticiero Bitcoin ya ha informado acerca de varios ataques similares, como por ejemplo el Protocolo Spartan. El ataque ocurrió en los primeros días de mayo, de forma muy parecida al que acabamos de ver, aunque de una escala mayor. En esa oportunidad las perdidas ascendían a los $30 millones.

TurtleDex, una DApp de Binance Smart Chain, estafó a sus usuarios hace unos días, después de su lanzamiento tan esperado. La comunidad especuló de forma semejante sobre Meerkat Finance después de que desaparecieran $30 millones en marzo de este mismo año.

Redactado por José Hernández