USD 7 millones robados a BurgerSwap en un nuevo ataque a DeFi de Binance

BurgerSwap, una plataforma de finanzas descentralizadas (DeFi) basada en la blockchain de Binance fue atacada por hackers este viernes 28 de mayo. A partir de la realización de 14 transacciones de préstamos flash (flash loans), los delincuentes se robaron USD 7,2 millones. Así, el hecho se suma a otros ocurridos durante el año, incluso por montos muy superiores.

Los desarrolladores de la plataforma emitieron un comunicado dirigido a sus usuarios, que se puede ver en un hilo en su cuenta de Twitter, en el que se explica que se cubrirán «todas las pérdidas» de los usuarios, aunque aclaran también que necesitan «algo de tiempo» para planificar cómo hacerlo. Los usuarios, por su parte, han respondido al post con desconfianza y enfado.

Asimismo, en el home de BurgerSwap se puede ver una notificación que alerta sobre lo sucedido e informa que se encuentra suspendida la generación de tokens, así como también el depósito o retiro de liquidez, para evitar mayores pérdidas. «Nuestro equipo está trabajando en el tema y va a publicar la solución más tarde», añaden.

En la publicación oficial del sitio en Twitter, se detalla que los delincuentes crearon su propia Fake Coin (moneda falsa que no cumple los estándares BEP-20) y formaron un par de comercialización con BURGER. Además, también utilizaron Wrapped Binance Coin (WBNB) para llevar a cabo una serie de maniobras que finalizaron con un saldo de 4.400 WBNB, 22.000 Binance USD (BUSD), 2,5 ether (ETH), 1,4 millones de Tether (USDT), 432.000 BURGER, 142.000 Xburger Y 95.000 Rocki (ROCKS) a favor de los estafadores.

Según explica en su cuenta de Twitter Hayden Adams, creador de Uniswap (exchange descentralizado similar a BurgerSwap pero montada sobre la blockchain de Ethereum), el ataque habría sido posible por la eliminación de una línea del código cuando Burger copió la versión 2 de Uniswap. Otro desarrollador apoyó en la red social esta teoría de una acción deliberada por parte de los creadores de BurgerSwap.

BurgerSwap fue lanzado en septiembre de 2020 y fue el primer proyecto en lanzarse en Binance Smart Chain. Posee su propio token, BURGER, que se puede usar para gobernanza en el sitio y para obtener recompensas a partir de votaciones, apuestas y otras actividades.

Los ataques continuados a las DeFi de Binance

Las plataformas de finanzas descentralizadas basadas en BSC han sufrido diversos ataques similares en el último tiempo. Uno de los más importantes ocurrió el miércoles 19 de mayo. Como informó CriptoNoticias, en esa ocasión los montos saqueados ascendieron a USD 45 millones y se utilizó otra modalidad, que se basó en aprovechar falencias del código para manipular el valor del token. Las reservas de los usuarios, en tanto, no se vieron afectadas.

No obstante, apenas unos días antes había ocurrido otro evento en el que se llevaron USD 11 millones de la DeFi bEarn. Nuevamente, los atacantes aprovecharon un error de código que le permitió retirar más fondos de lo que debía.