بهره برداری از وام فلش BurgerSwap 7.2 میلیون دلار خسارت از Ether به سرقت رفته ، BNB و موارد دیگر برجای می گذارد

یکی دیگر از پروژه های Binance Smart Chain توسط حمله وام فلاش مورد سو استفاده قرار گرفت و این بار پلت فرم DeFi BurgerSwap قربانی شد. با توجه به الف پست توییتر نوشته شده توسط تیم Burgerswap ، حدود 7.2 میلیون دلار بودجه از این سو from استفاده از دست رفته است. 

خسارت کلی در حال حاضر حدود 7 میلیون دلار است و ما تلاش خواهیم کرد تا تمام خسارات شما را جبران کنیم.

- BurgerSwap (burger_swap) ممکن است 28، 2021

وام های فلش دقیقاً چیست؟

وام های فلش ، وام های مبتنی بر بلاکچین هستند که در آن می توان نشانه ها را وام گرفت ، دارای ویژگی های منحصر به فرد خاصی هستند که متفاوت از وام های سنتی است. در مرحله اول ، آنها از قراردادهای هوشمند استفاده می کنند ، جایی که وام گیرنده باید قبل از پایان معامله وام را پس دهد ، یا قرارداد هوشمند معامله را لغو یا برگرداند. 

علاوه بر این ، هیچ وثیقه ای برای وام های فوری لازم نیست. در عوض ، وام گیرنده باید در هنگام تسویه وام فوری - که اغلب فوری است ، بازپرداخت کند. بنابراین ، وام گیرنده برای انجام معاملات با وام های قرض شده قبل از تسویه معامله ، باید به چندین قرارداد هوشمند دیگر اعتماد کند. 

اشتباه کلیدی BurgerSwap

در حالی که سوits استفاده از وامهای فلاش به یک موضوع مکرر تبدیل شده است ، این حمله فقط به این دلیل امکان پذیر بود که سیستم عامل یک خط کد مهم ندارد. به گفته بنیانگذار UniSwap Hayden Adams ، BurgerSwap بر اساس کد Uniswap V2 ساخته شده است ، اما یک خط خاص حذف شده است ، و باعث می شود سیستم عامل "تخلیه شود". 

این موضوع پیچیده به نظر می رسد. در اینجا آنچه رخ داده است بسیار ساده است.

Uniswap v2 fork تنها خطی را که x * y = k را از هسته اعمال می کند حذف کرد:

بنابراین هسته می تواند بسیار پیش پا افتاده تخلیه شود.

این خطی است که حذف شد:https://t.co/iN3nc1xMTm

من تعجب کردم که چرا این کار را نکرد https://t.co/B9TN3KP25U

- هایدن آدامز 🦄 (haydenzadams) ممکن است 28، 2021

به دلیل وجود یک خط کد از دست رفته ، بهره برداران می توانند دو معامله جداگانه انجام دهند در حالی که در واقع باید قادر به انجام یک معامله باشند. این پروتکل Burgerswap را فریب داد تا یک معامله را ببندد ، وام را به وام گیرنده بدهد تا وجوه باقی مانده را حفظ کند.

همان بهره برداری در 14 معامله مختلف مورد استفاده قرار گرفت و طیف وسیعی از رمزها را از جمله Wrapped Binance Coin (WBNB) ، Ethereum (ETH) و Burger Swap (BURGER) سرقت کرد. 

BurgerSwap گفت: "ضرر کل فعلی حدود 7 میلیون دلار است و ما تلاش خواهیم کرد تا تمام ضررهای شما را جبران کنیم." توییت اوایل امروز. "ما می فهمیم که جامعه بیشتر به چه چیزی اهمیت می دهد. طرح جبران جزئیات در راه است. "

تصویر ویژه از UnSplash

منبع: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -فلش-وام-اکسپلویت-برگ-7-2-میلیون-زیان-دزدیده-اتر-bnb-و بیشتر