Egy másik Binance Smart Chain projektet kihasználtak egy gyorskölcsön-támadás, ezúttal a DeFi BurgerSwap platform az áldozat. szerint a twitter bejegyzés írta a Burgerswap Team, körülbelül 7.2 millió dollárnyi pénz veszett el a kizsákmányolás miatt.
A jelenlegi teljes veszteség körülbelül 7 millió dollár, és igyekszünk fedezni az összes veszteségét.
- BurgerSwap (@burger_swap) May 28, 2021
Mik is pontosan a gyorshitelek?
A flash kölcsönök, amelyek blokklánc alapú hitelek, ahol tokenek kölcsönözhetők, bizonyos egyedi tulajdonságokkal rendelkeznek, amelyek eltérnek a hagyományos hitelektől. Először is okos szerződéseket használnak, ahol a hitelfelvevőnek vissza kell fizetnie a kölcsönt a tranzakció lejárta előtt, vagy az intelligens szerződés törli vagy visszaállítja a tranzakciót.
Ráadásul a gyorshiteleknél nincs szükség fedezetre. Inkább a hitelfelvevőnek vissza kell fizetnie a gyorskölcsön kiegyenlítésekor – ami gyakran azonnali. Így a hitelfelvevőnek számos más intelligens szerződésre kell támaszkodnia, hogy a kölcsönzött pénzeszközökkel kereskedjen a tranzakció kiegyenlítése előtt.
A BurgerSwap fő hibája
Míg a flash-kölcsönöket használó kihasználások visszatérő témává váltak, a támadás csak azért volt lehetséges, mert a platformról hiányzott egy fontos kódsor. Az UniSwap alapítója, Hayden Adams szerint a BurgerSwap az Uniswap V2 kódján alapult, de egy bizonyos sort eltávolítottak, így a platform „lemerült”.
Ez a szál bonyolultan hangzik. Íme, mi történt nagyon egyszerűen.
Az Uniswap v2 fork eltávolította az egyetlen sort, amely az x*y=k-t kényszeríti ki a magból:
Tehát a magot nagyon triviálisan le lehet meríteni.
Ez az a sor, amelyet eltávolítottak:https://t.co/iN3nc1xMTm
CSODÁLMIÉRT Ő CSINÁLT EZT https://t.co/B9TN3KP25U
- Hayden Adams @ (@haydenzadams) May 28, 2021
Az egyetlen hiányzó kódsor miatt a kihasználók két külön tranzakciót hajthattak végre, miközben a valóságban egyet kellett volna végrehajtaniuk. Ez becsapta a Burgerswap protokollját egyetlen tranzakció lezárására, így a hitelfelvevőnek kell tartania a fennmaradó pénzeszközöket.
Ugyanezt a kizsákmányolást 14 különböző tranzakciónál használták, és számos tokenek ellopására került sor, beleértve a Wrapped Binance Coin-t (WBNB), az Ethereumot (ETH) és a Burger Swap-ot (BURGER).
"A jelenlegi teljes veszteség körülbelül 7 millió dollár, és arra törekszünk, hogy fedezzük az összes veszteséget" - mondta BurgerSwap Twitteren korábban ma. „Megértjük, mi érdekli leginkább a közösséget. A részletes kompenzációs terv készül.”
Kiemelt kép az UnSplash-tól
- 7
- Minden termék
- körül
- binance
- Binance Coin
- BNB
- kód
- Érme
- közösség
- Kárpótlás
- szerződés
- szerződések
- Jelenlegi
- Defi
- vége
- ETH
- Éter
- Ethereum
- ethereum (ETH)
- Exploit
- Vaku
- következik
- villa
- alapító
- alapok
- itt
- HTTPS
- kép
- Beleértve
- Kulcs
- vonal
- Hitelek
- millió
- Más
- Fizet
- emelvény
- medence
- program
- hatótávolság
- Valóság
- okos
- okos szerződés
- Intelligens szerződések
- lopott
- téma
- idő
- tokenek
- szakmák
- tranzakció
- Tranzakciók
- Cserélje le
