Два DeFi-протокола на базе Binance Smart Chain — BurgerSwap и Julswap — подверглись атакам с использованием мгновенных займов.
Команда BurgerSwap сообщила, что в ходе 14 транзакций злоумышленник вывел $7,2 млн. Часть пришлась на токены BURGER и xBURGER, также украдены средства в WBNB, BUSD и Ethereum. Представители проекта пообещали покрыть потери.
Аналитик The Block Игорь Игамбердиев отметил, что неизвестный воспользовался особенностью, позволившей ему проводить повторные свопы перед обновлением резервов, которые используются для расчета числа токенов в операции.
forklog.com