L'exploit del prestito flash BurgerSwap lascia 7.2 milioni di dollari in perdite di Ether rubato, BNB e altra data intelligence di PlatoBlockchain. Ricerca verticale. Ai.

L'exploit del prestito flash BurgerSwap lascia 7.2 milioni di dollari in perdite di etere rubato, BNB e altro

Timestamp: 28 maggio 2021 9:22
L'exploit del prestito flash BurgerSwap lascia 7.2 milioni di dollari in perdite di Ether rubato, BNB e altra data intelligence di PlatoBlockchain. Ricerca verticale. Ai.

Un altro progetto Binance Smart Chain è stato sfruttato da un attacco di prestito flash, con la piattaforma DeFi BurgerSwap questa volta la vittima. Secondo a post di Twitter scritto dal Burgerswap Team, ci sono stati circa $ 7.2 milioni di fondi persi a causa dell'exploit. 

Che cosa sono esattamente i prestiti flash?

I prestiti flash, che sono prestiti basati su blockchain in cui è possibile prendere in prestito i token, hanno alcune proprietà uniche che sono diverse dai prestiti più tradizionali. In primo luogo, usano contratti intelligenti, in cui il mutuatario deve rimborsare il prestito prima che la transazione termini, o il contratto intelligente annulla o ripristina la transazione. 

Inoltre, non è richiesta alcuna garanzia per i prestiti flash. Piuttosto, il mutuatario deve rimborsare quando il prestito flash viene estinto, il che è spesso istantaneo. Pertanto, il mutuatario deve fare affidamento su molti altri contratti intelligenti per eseguire operazioni con i fondi prestati prima che la transazione venga regolata. 

Errore chiave di BurgerSwap

Mentre gli exploit che utilizzano prestiti flash sono diventati un tema ricorrente, l'attacco è stato possibile solo perché alla piattaforma mancava una riga di codice cruciale. Secondo il fondatore di UniSwap Hayden Adams, BurgerSwap era basato sul codice di Uniswap V2, ma una linea specifica era stata rimossa, rendendo la piattaforma "svuotata". 

A causa dell'unica riga di codice mancante, gli sfruttatori potevano effettuare due transazioni separate quando in realtà avrebbero dovuto essere in grado di farne una. Ciò ha indotto il protocollo di Burgerswap a chiudere una singola transazione, lasciando il mutuatario a mantenere il pool di fondi rimanenti.

Lo stesso exploit è stato utilizzato su 14 diverse transazioni, rubando una serie di token tra cui Wrapped Binance Coin (WBNB), Ethereum (ETH) e Burger Swap (BURGER). 

"L'attuale perdita totale è di circa $ 7 milioni e ci adopereremo per coprire tutte le tue perdite", BurgerSwap tweeted prima di oggi. “Comprendiamo ciò che interessa di più alla comunità. Il piano dettagliato dei compensi è in arrivo".

Immagine in primo piano da UnSplash

Fonte: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -flash-prestito-exploit-lascia-7-2-milioni-di-perdite-di-etere-rubato-bnb-e-altro

Timestamp:

Di più da Bitcoinist