BurgerSwap, une plateforme de finance décentralisée (DeFi) basée sur la blockchain Binance a été attaquée par des hackers ce vendredi 28 mai. Lors de la réalisation de 14 transactions de prêts flash (flash loans), les criminels ont volé 7,2 millions USD.
Les développeurs de la plateforme ont publié une déclaration à l’intention de ses utilisateurs, que l’on peut voir dans un fil de discussion sur leur compte Twitter, expliquant qu’ils couvriront « toutes les pertes » des utilisateurs, bien qu’ils précisent également qu’ils ont besoin « d’un certain temps » pour planifier la manière de le faire. Les utilisateurs, pour leur part, ont réagi à ce message avec méfiance et colère.
En outre, sur la page d’accueil de BurgerSwap, vous pouvez voir une notification qui vous avertit de ce qui s’est passé et vous informe que la génération de jetons est suspendue, ainsi que le dépôt ou le retrait de liquidités, afin d’éviter de nouvelles pertes. « Notre équipe travaille sur le problème et publiera la solution ultérieurement« , ajoutent-ils.
Le message officiel du site sur Twitter précise que les criminels ont créé leur propre Fake Coin et ont formé une paire d’échange avec BURGER. En outre, ils ont également utilisé Wrapped Binance Coin (WBNB) pour effectuer une série de manœuvres qui se sont soldées par un solde de 4 400 WBNB, 22 000 Binance USD (BUSD), 2,5 ether (ETH), 1,4 million Tether (USDT), 432 000 BURGER, 142 000 Xburger ET 95 000 Rocki (ROCKS) en faveur des fraudeurs.
Comme l’explique dans son compte Twitter Hayden Adams, créateur d’Uniswap, l’attaque aurait été possible par la suppression d’une ligne de code lorsque Burger a copié la version 2 d’Uniswap. Un autre développeur a soutenu sur le réseau social cette théorie d’une action délibérée des créateurs de BurgerSwap.
BurgerSwap a été lancé en septembre 2020 et a été le premier projet à être lancé sur la Smart Chain de Binance. Elle dispose de son propre jeton, BURGER, qui peut être utilisé pour la gouvernance sur le site et pour obtenir des récompenses lors de votes, de paris et d’autres activités.
Les attaques en cours sur le DeFi de Binance
Les plateformes financières décentralisées basées sur le BSC ont subi plusieurs attaques similaires ces derniers temps. L’une des plus importantes s’est produite le mercredi 19 mai. A cette occasion, les montants pillés s’élevaient à 45 millions de dollars et une autre modalité a été utilisée, qui reposait sur la mise à profit de failles dans le code pour manipuler la valeur du token. Les réserves des utilisateurs, quant à elles, n’ont pas été affectées.
Cependant, quelques jours auparavant, un autre événement s’était produit, au cours duquel 11 millions de dollars avaient été volés à DeFi bEarn. Là encore, les attaquants ont exploité un bug de code qui leur a permis de retirer plus de fonds qu’ils n’auraient dû.
