Ένα άλλο έργο Binance Smart Chain εκμεταλλεύτηκε μια γρήγορη επίθεση δανείου, με την πλατφόρμα DeFi BurgerSwap να είναι το θύμα αυτή τη φορά. Σύμφωνα με ένα δημοσίευση στο twitter γραμμένο από την ομάδα Burgerswap, υπήρχαν περίπου 7.2 εκατομμύρια δολάρια σε χρήματα που χάθηκαν από το exploit.
Η τρέχουσα συνολική απώλεια είναι περίπου 7 εκατομμύρια δολάρια και θα προσπαθήσουμε να καλύψουμε όλες τις απώλειές σας.
- Ανταλλαγή Burger (@burger_swap) 28 Μαΐου 2021
Τι ακριβώς είναι τα δάνεια Flash;
Τα δάνεια Flash, τα οποία είναι δάνεια που βασίζονται σε blockchain όπου μπορούν να δανειστούν μάρκες, έχουν συγκεκριμένες μοναδικές ιδιότητες που διαφέρουν από τα πιο παραδοσιακά δάνεια. Πρώτον, χρησιμοποιούν έξυπνα συμβόλαια, όπου ο οφειλέτης πρέπει να αποπληρώσει το δάνειο πριν από τη λήξη της συναλλαγής ή το έξυπνο συμβόλαιο ακυρώνει ή επαναφέρει τη συναλλαγή.
Επιπλέον, δεν απαιτείται ασφάλεια για δάνεια flash. Αντίθετα, ο δανειολήπτης πρέπει να αποπληρώσει όταν διακανονιστεί το δάνειο flash - το οποίο είναι συχνά στιγμιαίο. Έτσι, ο δανειολήπτης πρέπει να βασίζεται σε πολλά άλλα έξυπνα συμβόλαια για την εκτέλεση συναλλαγών με τα δανεισμένα κεφάλαια πριν από τη διευθέτηση της συναλλαγής.
Βασικό λάθος του BurgerSwap
Ενώ οι εκμεταλλεύσεις που χρησιμοποιούν δάνεια flash έχουν γίνει επαναλαμβανόμενο θέμα, η επίθεση ήταν δυνατή μόνο επειδή η πλατφόρμα έλειπε μια κρίσιμη γραμμή κώδικα. Σύμφωνα με τον ιδρυτή του UniSwap Hayden Adams, το BurgerSwap βασίστηκε στον κώδικα του Uniswap V2, αλλά είχε αφαιρεθεί μια συγκεκριμένη γραμμή, καθιστώντας την πλατφόρμα «στραγγισμένη».
Αυτό το νήμα ακούγεται περίπλοκο. Εδώ συνέβη πολύ απλά.
Το Uniswap v2 fork κατάργησε τη μόνη γραμμή που επιβάλλει x * y = k από τον πυρήνα:
Έτσι ο πυρήνας θα μπορούσε να αποστραγγιστεί ελάχιστα.
Αυτή είναι η γραμμή που καταργήθηκε:https://t.co/iN3nc1xMTm
Αναρωτιέμαι ΓΙΑΤΙ ΕΚΑΝΕ https://t.co/B9TN3KP25U
- Hayden Adams @ (@haydenzadams) 28 Μαΐου 2021
Λόγω της μοναδικής γραμμής κώδικα που λείπει, οι εκμεταλλευτές θα μπορούσαν να κάνουν δύο ξεχωριστές συναλλαγές, ενώ στην πραγματικότητα θα έπρεπε να μπορούσαν να πραγματοποιήσουν μία. Αυτό εξαπάτησε το πρωτόκολλο του Burgerswap στο κλείσιμο μιας μεμονωμένης συναλλαγής, αφήνοντας τον οφειλέτη να διατηρήσει το σύνολο των υπολειπόμενων κεφαλαίων.
Το ίδιο exploit χρησιμοποιήθηκε σε 14 διαφορετικές συναλλαγές, κλέβοντας μια σειρά από μάρκες, συμπεριλαμβανομένων των Wrapped Binance Coin (WBNB), Ethereum (ETH) και Burger Swap (BURGER).
"Η τρέχουσα συνολική απώλεια είναι περίπου 7 εκατομμύρια δολάρια και θα προσπαθήσουμε να καλύψουμε όλες τις απώλειές σας", BurgerSwap tweeted νωρίτερα σήμερα. «Καταλαβαίνουμε τι νοιάζεται περισσότερο η κοινότητα. Το λεπτομερές πρόγραμμα αποζημίωσης βρίσκεται στο δρόμο. "
Προτεινόμενη εικόνα από το UnSplash
- 7
- Όλα
- γύρω
- Binance
- Binance Coin
- BNB
- κωδικός
- Κρυπτονόμισμα
- κοινότητα
- Αποζημίωση
- σύμβαση
- συμβάσεις
- Ρεύμα
- Defi
- τελειώνει
- ETH
- Αιθέρας
- ethereum
- αιθέριο (ETH)
- Εκμεταλλεύομαι
- φλας
- ακολουθήστε
- πιρούνι
- ιδρυτής
- χρήματα
- εδώ
- HTTPS
- εικόνα
- Συμπεριλαμβανομένου
- Κλειδί
- γραμμή
- Δάνεια
- εκατομμύριο
- ΑΛΛΑ
- Πληρωμή
- πλατφόρμες
- πισίνα
- σχέδιο
- σειρά
- Πραγματικότητα
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- κλαπεί
- θέμα
- ώρα
- κουπόνια
- συναλλαγές
- συναλλαγή
- Συναλλαγές
- Απενεργοποίηση