Еще один крупный протокол DeFi на базе Binance Smart Chain был взломан. Хакеры вывели из протокола BurgerSwap около $7.2 млн с помощью атаки с использованием быстрых кредитов.

Согласно заявлению разработчиков BurgerSwap в Twitter, протокол подвергся атаке с использованием быстрых кредитов – достаточно популярном среди хакеров способе извлечения криптоактивов из протоколов DeFi. В заявлении разработчики BurgerSwap утверждают, что постараются возместить пользователям все убытки, которые на данный момент составили около $7.2. млн.

Быстрые кредиты позволяют любому, у кого есть даже небольшое количество активов, получить доступ к большим суммам в течение короткого периода времени. Таким образом, злоумышленники могут манипулировать ценами на токены в хранилище проекта, искажая данные, предоставляемые оракулом платформы, а также на DEX, откуда он получает эти данные. 

Затем злоумышленники могут быстро купить резко подешевевшие токены и вскоре после этого погасить быстрый кредит. Опасность этих атак в их простоте и в том, что они не требуют особых технических знаний. Команда BurgerSwap утверждает, что «работает над решением проблемы». JulSwap, еще один протокол DeFi на BSC, похоже, подвергся аналогичной атаке, однако генеральный директор JustLiquidity заявил, что протокол не был взломан.

Binance Smart Chain, запущенная в прошлом сентябре, резко выросла из-за низких комиссий, но ряд недавних инцидентов с протоколами DeFi отбросил тень на работу сети. В мае протокол DeFi PancakeBunny подвергся хакерской атаке с помощью мгновенных займов, в результате чего злоумышленники вывели криптоактивы на $200 млн. Spartan Protocol, bEarn Fi, Uranium Finance и несколько других проектов на BSC постигла та же участь.

На днях Binance заявила, что не несет ответственности за взломы и уязвимости протоколов DeFi на блокчейне Binance Smart Chain, и не может проводить «откаты» и возвращать похищенные деньги.