استغلال قرض BurgerSwap السريع يخلف 7.2 مليون دولار في خسائر إيثر و BNB المسروقة والمزيد

تم استغلال مشروع آخر للسلسلة الذكية من Binance بهجوم قرض سريع ، حيث كانت منصة DeFi BurgerSwap هي الضحية هذه المرة. وفقا ل مشاركة تويتر كتب بواسطة فريق Burgerswap ، كان هناك ما يقرب من 7.2 مليون دولار من الأموال المفقودة من الاستغلال. 

تبلغ الخسارة الإجمالية الحالية حوالي 7 ملايين دولار وسنسعى جاهدين لتغطية كل خسارتك.

- برجر سواب (burger_swap) 28 مايو 2021

ما هي بالضبط القروض العاجلة؟

قروض فلاش ، وهي قروض قائمة على blockchain حيث يمكن استعارة الرموز المميزة ، لها خصائص فريدة معينة تختلف عن القروض التقليدية. أولاً ، يستخدمون العقود الذكية ، حيث يجب على المقترض سداد القرض قبل انتهاء المعاملة ، أو إلغاء العقد الذكي أو إلغائه. 

علاوة على ذلك ، لا توجد ضمانات مطلوبة للقروض العاجلة. بدلاً من ذلك ، يجب على المقترض السداد عند تسوية القرض السريع - والذي غالبًا ما يكون فوريًا. وبالتالي ، يحتاج المقترض إلى الاعتماد على العديد من العقود الذكية الأخرى لإجراء الصفقات باستخدام الأموال المقترضة قبل تسوية المعاملة. 

خطأ برغر سواب الرئيسي

بينما أصبحت الثغرات التي تستخدم القروض السريعة موضوعًا متكررًا ، كان الهجوم ممكنًا فقط لأن النظام الأساسي كان يفتقد سطرًا مهمًا من التعليمات البرمجية. وفقًا لمؤسس UniSwap Hayden Adams ، كان BurgerSwap يعتمد على رمز Uniswap V2 ، ولكن تمت إزالة سطر معين ، مما جعل النظام الأساسي "مستنزفًا". 

هذا الموضوع يبدو معقدا. هذا ما حدث بكل بساطة.

أزال Uniswap v2 fork السطر الوحيد الذي يفرض x * y = k من النواة:

لذلك يمكن استنزاف اللب بشكل تافه.

هذا هو الخط الذي تمت إزالته:https://t.co/iN3nc1xMTm

وأتساءل لماذا فعلوا ذلك https://t.co/B9TN3KP25U

- Hayden Adams 🦄 (haydenzadams) 28 مايو 2021

بسبب السطر الوحيد المفقود من الكود ، يمكن للمُستغِلين إجراء معاملتين منفصلتين بينما في الواقع كان يجب أن يكونوا قادرين على إجراء واحدة. خدع هذا بروتوكول Burgerswap في إغلاق معاملة واحدة ، تاركًا للمقترض الاحتفاظ بمجموعة الأموال المتبقية.

تم استخدام نفس الاستغلال في 14 معاملة مختلفة ، وسرقة مجموعة من الرموز المميزة بما في ذلك Wrapped Binance Coin (WBNB) و Ethereum (ETH) و Burger Swap (BURGER). 

"تبلغ الخسارة الإجمالية الحالية حوالي 7 ملايين دولار ، وسنسعى جاهدين لتغطية كل خسارتك" ، BurgerSwap تويتد في وقت سابق من اليوم. "نحن نتفهم أكثر ما يهتم به المجتمع. خطة التعويضات التفصيلية في الطريق ".

صورة مميزة من UnSplash

المصدر: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/؟utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -قرض-عاجل-استغلال-يترك -7-2-مليون-خسائر-من-الأثير-المسروق-bnb- وأكثر