Un autre projet Binance Smart Chain a été exploité par une attaque de prêt flash, la plate-forme DeFi BurgerSwap étant cette fois la victime. Selon un poste twitter écrit par l'équipe Burgerswap, il y avait environ 7.2 millions de dollars de fonds perdus à cause de l'exploit.
La perte totale actuelle est d'environ 7 millions de dollars et nous nous efforcerons de couvrir toutes vos pertes.
- BurgerSwap (@burger_swap) 28 mai 2021
Que sont exactement les prêts flash ?
Les prêts flash, qui sont des prêts basés sur la blockchain où des jetons peuvent être empruntés, ont certaines propriétés uniques qui sont différentes des prêts plus traditionnels. Premièrement, ils utilisent des contrats intelligents, où l'emprunteur doit rembourser le prêt avant la fin de la transaction, ou le contrat intelligent annule ou annule la transaction.
De plus, aucune garantie n'est requise pour les prêts flash. Au contraire, l'emprunteur doit rembourser lorsque le prêt flash est réglé, ce qui est souvent instantané. Ainsi, l'emprunteur doit s'appuyer sur plusieurs autres contrats intelligents pour effectuer des transactions avec les fonds prêtés avant que la transaction ne soit réglée.
L'erreur clé de BurgerSwap
Alors que les exploits utilisant les prêts flash sont devenus un thème récurrent, l'attaque n'a été possible que parce qu'il manquait à la plate-forme une ligne de code cruciale. Selon le fondateur d'UniSwap Hayden Adams, BurgerSwap était basé sur le code d'Uniswap V2, mais une ligne spécifique avait été supprimée, rendant la plate-forme « vidée ».
Ce fil semble compliqué. Voici ce qui s'est passé très simplement.
Uniswap v2 fork a supprimé la seule ligne qui applique x * y = k du noyau:
Le noyau pourrait donc être drainé de manière très simple.
Voici la ligne qui a été supprimée :https://t.co/iN3nc1xMTm
je me demande pourquoi ils ont fait ça https://t.co/B9TN3KP25U
- Hayden Adams 🦄 (@haydenzadams) 28 mai 2021
En raison de la seule ligne de code manquante, les exploiteurs pouvaient effectuer deux transactions distinctes alors qu'en réalité, ils auraient dû être en mesure d'en faire une. Cela a incité le protocole de Burgerswap à clôturer une seule transaction, laissant l'emprunteur conserver le pool des fonds restants.
Le même exploit a été utilisé sur 14 transactions différentes, volant une gamme de jetons, notamment Wrapped Binance Coin (WBNB), Ethereum (ETH) et Burger Swap (BURGER).
«La perte totale actuelle est d'environ 7 millions de dollars et nous nous efforcerons de couvrir toutes vos pertes», BurgerSwap tweeté plus tôt aujourd'hui. « Nous comprenons ce qui compte le plus pour la communauté. Un plan de rémunération détaillé est en route.
Image sélectionnée d'UnSplash
- 7
- Tous
- autour
- binance
- Binance Coin
- ENB
- code
- Coin
- Communautés
- Compensation
- contrat
- contrats
- Courant
- DeFi
- se termine
- ETH
- Éther
- Ethereum
- éthéréum (ETH)
- Exploiter
- Flash
- suivre
- fourche
- fondateur
- fonds
- ici
- HTTPS
- image
- Y compris
- ACTIVITES
- Gamme
- Prêts
- million
- Autre
- Payer
- plateforme
- pool
- Projet
- gamme
- Réalité
- smart
- contrat intelligent
- Contrats intelligents
- volé
- thème
- fiable
- Tokens
- métiers
- transaction
- Transactions
- Uniswap