Otro proyecto de Binance Smart Chain fue explotado por un ataque de préstamo flash, con la plataforma DeFi BurgerSwap siendo la víctima esta vez. De acuerdo a una publicación en twitter escrito por el equipo de Burgerswap, hubo aproximadamente $ 7.2 millones en fondos perdidos por el exploit.
La pérdida total actual es de alrededor de $ 7 millones y nos esforzaremos por cubrir todas sus pérdidas.
- BurgerSwap (@burger_swap) 28 de mayo de 2021
¿Qué son exactamente los préstamos flash?
Los préstamos flash, que son préstamos basados en blockchain donde se pueden tomar prestados tokens, tienen ciertas propiedades únicas que son diferentes de los préstamos más tradicionales. En primer lugar, utilizan contratos inteligentes, donde el prestatario debe devolver el préstamo antes de que finalice la transacción, o el contrato inteligente cancela o revierte la transacción.
Además, no se requieren garantías para los préstamos flash. Más bien, el prestatario debe devolver el dinero cuando se liquida el préstamo flash, lo que a menudo es instantáneo. Por lo tanto, el prestatario debe depender de varios otros contratos inteligentes para realizar transacciones con los fondos prestados antes de que se liquide la transacción.
El error clave de BurgerSwap
Si bien los exploits que utilizan préstamos flash se han convertido en un tema recurrente, el ataque solo fue posible porque a la plataforma le faltaba una línea de código crucial. Según el fundador de UniSwap Hayden Adams, BurgerSwap se basó en el código de Uniswap V2, pero se eliminó una línea específica, lo que hace que la plataforma se "drene".
Este hilo suena complicado. Esto es lo que sucedió de manera muy simple.
La bifurcación de Uniswap v2 eliminó la única línea que aplica x * y = k del núcleo:
Así que el núcleo podría ser drenado trivialmente.
Esta es la línea que se eliminó:https://t.co/iN3nc1xMTm
Me pregunto por qué hicieron eso https://t.co/B9TN3KP25U
- Hayden Adams 🦄 (@haydenzadams) 28 de mayo de 2021
Debido a la única línea de código que faltaba, los explotadores podrían realizar dos transacciones separadas cuando en realidad deberían haber podido realizar una. Esto engañó al protocolo de Burgerswap para que cerrara una sola transacción, dejando que el prestatario se quedara con el grupo de fondos sobrantes.
El mismo exploit se usó en 14 transacciones diferentes, robando una variedad de tokens que incluyen Wrapped Binance Coin (WBNB), Ethereum (ETH) y Burger Swap (BURGER).
"La pérdida total actual es de alrededor de $ 7 millones y nos esforzaremos por cubrir todas sus pérdidas", BurgerSwap tuiteó el día de hoy. “Entendemos lo que más le importa a la comunidad. El plan de compensación detallado está en camino ".
Imagen destacada de UnSplash
- 7
- Todos
- en torno a
- binance
- Binance Coin
- BNB
- código
- Monedas
- vibrante e inclusiva
- para Trabajadores
- contrato
- contratos
- Current
- DeFi
- termina
- ETH
- Éter
- Etereum
- Etereum (ETH)
- Explotar
- Flash
- seguir
- tenedor
- fundador
- fondos
- esta página
- HTTPS
- imagen
- Incluye
- Clave
- línea
- Préstamos
- millones
- Otro
- Pagar
- plataforma
- alberca
- proyecto
- distancia
- Realidad
- inteligente
- contrato inteligente
- Contratos Inteligentes
- robada
- tema
- equipo
- Tokens
- oficios
- transaccional
- Transacciones
- Uniswap