BurgerSwap更新被攻击细节：共720万美元通过14笔交易被盗

律动 BlockBeats 消息，BSC 链上首个自动做市商 BurgerSwap 更新闪电贷攻击细节，5 月 28 日 03:00 左右，BurgerSwap BSC 链上遭遇闪电贷攻击，共计 720 万美元通过 14 笔交易被盗。攻击者创造假币（非标准 BEP-20 代币）并创建 BURGER 交易对。通过调整路由，攻击者创建 BURGER 到假币再到 WBNB 路由，通过 BURGER/假币交易对重新进入 BurgerSwap 并操纵交易对合约中 reserve0 和 reserve1 的数量，导致价格发生变化。然后再次重新进入交易并交易回 WBNB，以此获取额外输入的 WBNB 数量。在此攻击中，攻击者通过闪电贷共盗走 4400 枚 WBNB (160 万美元)、2.2 万枚 BUSD (2.2 万美元)、2.5 枚 ETH（6800 美元）、140 万枚 USDT（140 万美元）、43.2 万枚 BURGER（320 万美元）、14.2 万枚 xBURGER（100 万美元）、9.5 万 ROCKS。此前，BurgerSwap 官方承认经历闪电贷攻击，且已暂停交易和 BURGER 交易，以避免进一步的损失。技术团队正在处理这个问题，稍后将发布解决方案。目前总损失约为 700 万美元，官方将努力弥补用户的所有损失。