El ecosistema DeFi de la Binance Smart Chain (BSC) pierde otros 7,2 millones de dólares en un nuevo hack en el protocolo BurgerSwap. Este es el sexto ataque dentro del ecosistema de las finanzas descentralizadas de la BSC, sumando más de 90 millones de dólares en pérdidas en el mes de mayo.
BurgerSwap, un protocolo DeFi construido sobre la BSC que replica al DEX Uniswap de Ethereum, fue víctima de un exploit de seguridad recientemente. Durante el hackeo, el atacante pudo aprovechar una vulnerabilidad presente en el protocolo para extraer fondos por valor de más de 7 millones de dólares, usando un préstamo flash (flash loan).
BurgerSwap just experienced Flash Loan attack.
We have suspended Swap and BURGER generation to avoid further loss.
Our tech team is working on the issue and will publish the solution later.
More details will be published soon. Thanks for your patience.
— BurgerCities (@burger_cities) May 28, 2021
En Twitter, los desarrolladores de BurgerSwap informaron que el exploit se produjo a causa de un ataque de préstamo flash. El atacante lo usó para extraer fondos en el token BURGER del protocolo y en WBNB y USDT. El nuevo exploit suma pérdidas de más de 90 millones de dólares en el ecosistema DeFi construido sobre la Binance Smart Chain, en un mes solo.
En los últimos 30 días, dentro de esta blockchain se han producido 6 exploits. Hasta el momento, el más importante ha sido el de Pancake Swap, con pérdidas de 45 millones de dólares para sus usuarios, aunque muchos señalaron que las pérdidas ascendieron a 200 millones de dólares. Como en el caso de BurgerSwap, el ataque se realizó utilizando un préstamo flash. Igualmente, Bogged Finance y bEarn también sufrieron pérdidas de 3 y 10,8 millones de dólares, respectivamente, por exploits realizados con préstamos flash. Spartan Protocol y FinNexus también fueron explotados, con pérdidas de 30 y 7,6 millones de dólares, respectivamente.
BurgerSwap y los desarrolladores
Hayden Adams, fundador de Uniswap, y el investigador Igor Igamberdiev, explicaron a través de Twitter que el equipo de desarrolladores de BurgerSwap podrían estar detrás del reciente exploit.
Con el hack de Spartan, las DeFi de BSC sufren robos de $80 millones en 5 días
Adams señaló que BurgerSwap es una copia de su protocolo Uniswap V2, pero que al momento de replicar el DEX en la BSC, los desarrolladores eliminaron una línea del código. Que al no estar presente permitía “que el núcleo pudiera ser drenado de manera muy trivial”, explicó Adams.
BurgerSwap just experienced Flash Loan attack.
We have suspended Swap and BURGER generation to avoid further loss.
Our tech team is working on the issue and will publish the solution later.
More details will be published soon. Thanks for your patience.
— BurgerCities (@burger_cities) May 28, 2021
Por su parte, Igamberdiev señaló que la eliminación de esa línea en el código fue crucial para la vulnerabilidad que el atacante explotó recientemente. El investigador señaló que los fondos robados todavía están intercambiándose y retirándose a Ethereum a través de Nerve Bridge. “Quedan alrededor de $1,7 millones en BSC en BURGER y xBURGER. En Ethereum hay 1.400 ETH ($3,8 millones) y 1M DAI”, explicó Igamberdiev.
DeFi, BurgerSwap y hack en BSC
Desde que los desarrolladores informaron sobre el exploit en el protocolo, el valor de su token nativo BURGER cayó un 40%. Antes del hackeo, BURGER cotizaba con un valor de 9 dólares por unidad. Al cierre de esta edición, el token se está recuperando y tiene un valor de 6,59 dólares.
Precio del token BURGER de BurgerSwap antes y después del exploit. Fuente: CoinGecko
En los últimos meses, la mayoría de los hacks y exploits en DeFi sucedieron en la Binance Smart Chain. Estos protocolos descentralizados se han convertido en el objetivo preferido de los hackers y de algunos desarrolladores poco éticos.
Hackeo a Pancake Bunny, segundo ataque con préstamo flash en 4 días en la BSC
La alta frecuencia con la que suceden los exploits en los protocolos de la blockchain de Binance ha llevado a la compañía a incorporar el soporte de la empresa de inteligencia de criptomonedas y blockchain CipherTrace en la red. BSC cuenta en la actualidad con más de 600 aplicaciones descentralizadas en su red. Los servicios de CipherTrace permiten a los proveedores de servicios virtuales (VASP) identificar las transacciones de la BSC con más probabilidades de cometer irregularidades.
Simran Alphonso, portavoz de BSC, indicó durante su participación en Consensus 2021 que las reversiones de las transacciones en la BSC tras los exploits y hacks “no son posibles”. También señaló que los hacks y los exploits en DeFi no son nuevos ni exclusivos de BSC. La blockchain, dijo, no es responsable de los «tirones de alfombra» que suceden en ella.
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Los bancos más importantes del mundo ya ofrecen bitcoin y criptomonedas - 16 noviembre, 2023
- HairDAO, la DAO que financia la investigación de la alopecia - 24 mayo, 2023
- La tokenización de activos alcanzará $4 billones en 2030, según Citi - 31 marzo, 2023