Nuestro Broker
PUNTOS IMPORTANTES:
- El proyecto DeFi BurgerSwap, uno de los llamados DEX o intercambios descentralizados, sufrió un ataque de préstamo flash este 28 de mayo.
- La entidad atacante logró robar un poco más de 7,2 millones de dólares en diferentes tokens.
- Según el desarrollador de Uniswap, el ataque fue posible por la eliminación de una línea en el código del DEX cuando lo copiaron de Uniswap para lanzar BurgerSwap.
Este 28 de mayo, el proyecto DeFi BurgerSwap, un intercambio de criptomonedas creado en el entorno de Binance Smart Chain, anunció vía Twitter que sufrió un ciberataque, en el cual perdieron un poco más de 7,2 millones de dólares.
A través de un hilo en Twitter, el equipo del proyecto BurgerSwap explicó que el llamado «intercambio descentralizado» o DEX sufrió un ataque de préstamo instantáneo o flash loan attack en la madrugada de este viernes. Desde su cuenta oficial en Twitter, el equipo de BurgerSwap comunicó que «alrededor de las 3 am del 28 de mayo (UTC +8) #BurgerSwap en la cadena BSC se encontró con un ataque de préstamos urgentes; $ 7.2M fueron robados de #BurgerSwap en 14 transacciones».
El equipo de BurgerSwap explicó que la entidad atacante creó «su propia moneda falsa«, la cual no era un token del estándar BEP-20. Con dicha moneda falsa, los piratas informáticos «formaron un nuevo par comercial con $BURGER», el token nativo del intercambio BurgerSwap. A través del hilo en Twitter, el equipo de BurgerSwap siguió contando lo siguiente:
«Ajustando el enrutamiento, el atacante creó el enrutamiento $BURGER -> Moneda falsa ->$WBNB; mediante $BURGER -> Par de comercio de monedas falsas, el atacante volvió a ingresar a BurgerSwap a través de monedas falsas y manipuló el número de reserva0 y reserva1 en el contrato del par, lo que provocó que el precio cambiara»
Equipo de BurgerSwap.
El equipo de BurgerSwap siguió relatando que la entidad atacante ingresó nuevamente las transacciones y volvió a intercambiar el token WBNB para obtener cantidades adicionales de este token creado por Binance. Los desarrolladores de BurgerSwap presentaron ejemplos de los intercambios realizados, mostrando el comercio de 6.000 WBNB en el intercambio DeFi PancakeSwap, y posteriormente fueron intercambiados casi todos por 92.000 BURGER en BurgerSwap.
Los desarrolladores de BurgerSwap detallaron que, luego de crear un par con un token falso en el DEX BurgerSwap, los piratas informáticos añadieron «100 tokens falsos y 45.000 BURGER a la piscina». Acto seguido, los ciberatacantes cambiaron los 100 tokens falso por 4.400 WBNB en dicha piscina.
El equipo de BurgerSwap expuso que la entidad atacante realizó otro cambio de 45.000 BURGER por 4.400 WBNB, recibiendo un total de 8.800 WBNB de ambas operaciones. Acto seguido, el ataque de préstamo instantáneo siguió con el intercambio de 493 WBNB por 108.700 USD en tokens BURGER en BurgerSwap, y finalmente devolvió el préstamo flash.
7,2 millones de dólares robados en ETH y varios tokens
Desde BurgerSwap reportaron que la entidad destrás de este ciberataque logró robar un poco más de 7,2 millones de dólares en diferentes tokens, a saber: 4.400 WBNB, equivalentes a 1,6 millones de dólares; 22.000 USD o 22.000 USD; 2,5 ETH, alrededor de 6.800 USD; 1,4 millones de USDT, equivalentes a 1,4 millones de dólares; 432.000 BURGER, por el monto de 3,2 millones de dólares; 142.000 xBURGER, equivalentes a 1 millón de dólares, y 95.000 tokens ROCKS, del cual no se especificó el monto equivalente en dólares al momento del ataque.
Al respecto de este ataque, el creador del DEX Uniswap, Hayden Adams, señaló a través de Twitter que este ataque contra BurgerSwap fue posible por un supuesto error de los desarrolladores de BurgerSwap. Según Adams, los creadores de BurgerSwap eliminaron una línea del código de la versión 2 de Uniswap, cuando lo copiaron para crear el intercambio BurgerSwap.
De esta forma, BurgerSwap se une a la lista de protocolos DeFi que han sido blancos de ataques cibernéticos y/o robo de fondos, e incluso algunos han terminado en estafas de salida, como el caso de TurtleDEX. En lo que va de 2021, han sido numerosos los casos de ciberataques contra proyectos DeFi, como Easyfi, Furucombo, xToken, Paid Network, el secuestro de servidores DNS de PancakeSwap y Cream Finance, del sitio web de DeFi100, entre otros, siguiendo la tendencia que viene en aumento desde el año pasado, cuando floreció el furor por los proyectos DeFi.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
