BSC ağındaki BurgerSwap siber saldırıya uğradı, 7,2 milyon dolarlık zarar var!

Binance Smart Chain (BSC) ağında çalışan DeFi platformu BurgerSwap siber saldırıya uğradı. Flash Loan Attack biçiminde gerçekleştirilen saldırı sonucunda 7,2 milyon dolarlık kripto para çalındığı ifade ediliyor.

 

Flash Loan Attack nedir?

Flash Loan Attack, farklı merkeziyetsiz finans (DeFi) platformlarını aynı anda kullanarak manipüle eden bir siber saldırı yöntemi. Saldırıyı gerçekleştiren kişiler bir platformdan satın aldıkları flaş kredi ile başka bir platforma yükleme yapar. Bu işlemler ile birkaç saniyede platformdaki dengeler bozulur. Bu saldırı biçimi DeFi platformları arasında en yaygın şekilde gerçekleşen saldırı biçimidir.

BurgerSwap platformunda gerçekleşen bu olay, BSC (Binance Smart Chain) ağında çalışan diğer platformlara yönelik soru işaretlerinin artmasına da neden oldu. BurgerSwap’te yaşanan soygun, 14 işlemin siber korsanlarca manipüle edilmesi ile gerçekleşti.

1/9

BurgerSwap Flash Loan Attack Details:

At around 3 am on May 28th (UTC+8) #BurgerSwap on the BSC chain encountered a flash loan attack; $7.2M was stolen from #BurgerSwap in 14 transactions;

— BurgerSwap (@burger_swap) May 28, 2021

Saldırının detayları

BurgerSwap yetkilileri soygunun detaylarını araştırmayı sürdürüyor. Bulunan ilk kanıtlara göre saldırganlar platform üzerinde kendi sahte tokenlarını yarattılar -bu işlem BSC’deki herkes tarafından yapılabilir.- Yarattıkları bu sahte tokenları platformun BURGER tokenı ile ticaret çifti oluşturmak için kullandılar.

Geliştiriciler, olayı saldırganlar yönlendirmeyi ayarlayarak $BURGER -> Fake Coin -> $WBNB yönlendirmesini oluşturdu; $BURGER -> Fake Coin ticaret çifti aracılığıyla, saldırganlar, Fake Coin aracılığıyla BurgerSwap’a yeniden girdi ve çiftin sözleşmesinde bir dizi rezerv0 ve rezerv1’i manipüle ederek fiyatın değişmesine neden oldu şeklinde açıkladı.

Ardından saldırganlar  başka bir BSC tabanlı DeFi platformu olan PancakeSwap’ten 6.000 Binance Coin (BNB) kredi aldılar ve fonları 92.000 BURGER tokeniyle değiştirdiler. Bundan sonra, likidite havuzuna 100 “sahte token” ve 45.000 BURGER eklediler ve “sahte tokenları” 4.400 BNB ile takas etmek için kullandılar. Saldırı sonucu elde edilen varlıklar şu şekilde:

• 4.400 BNB (yaklaşık 1,6 milyon dolar)
• 22.000 BUSD (stablecoin)
• 1,4 milyon USDT (stablecoin)
• 2,5 Ethereum (6.800 dolar)
• 432.000 burger (3,2 milyon dolar)
• 142.000 xburger (1 milyon dolar)

Mayıs ayı boğa piyasası ile beraber 28 dolar seviyesine kadar çıkan ve tüm zamanların en yüksek seviyesini elde eden BURGER, ardından %76’ya yakın değer kaybı yaşadı. Saldırı yaşanmadan önce 9 dolar seviyesinde bulunan BURGER fiyatı saldırının ardından 6,5 dolara düştü.

Saldırılara karşı Ethereum ağı

DeFi platformlarında yaşanan bu tarz saldırılar, kullanıcıların bu platformlara olan güvenlerinin sarsılmasına neden oluyor. Yalnızca kodlar ile korunan platformların kodlarında açıklar arayan saldırganlar, bugün olduğu gibi başarılı olduklarında da çok büyük zararlar yaratabiliyorlar.

Bu tehlikeleri önlemek için işlemlerine difficulty bomb (zorluk bombası) gibi yan kodlar ekleyen Ethereum, zaman zaman işlem ücretlerindeki fazlalık ile eleştirilere maruz kalsa da Ethereum ağının bu özelliği ile diğer ağlara göre daha güvenilir olduğu düşünülüyor.