Un altro progetto Binance Smart Chain è stato sfruttato da un attacco di prestito flash, con la piattaforma DeFi BurgerSwap questa volta la vittima. Secondo a post di Twitter scritto dal Burgerswap Team, ci sono stati circa $ 7.2 milioni di fondi persi a causa dell'exploit.
L'attuale perdita totale è di circa $ 7 milioni e ci impegneremo a coprire tutte le tue perdite.
- BurgerSwap (@burger_swap) 28 Maggio 2021
Che cosa sono esattamente i prestiti flash?
I prestiti flash, che sono prestiti basati su blockchain in cui è possibile prendere in prestito i token, hanno alcune proprietà uniche che sono diverse dai prestiti più tradizionali. In primo luogo, usano contratti intelligenti, in cui il mutuatario deve rimborsare il prestito prima che la transazione termini, o il contratto intelligente annulla o ripristina la transazione.
Inoltre, non è richiesta alcuna garanzia per i prestiti flash. Piuttosto, il mutuatario deve rimborsare quando il prestito flash viene estinto, il che è spesso istantaneo. Pertanto, il mutuatario deve fare affidamento su molti altri contratti intelligenti per eseguire operazioni con i fondi prestati prima che la transazione venga regolata.
Errore chiave di BurgerSwap
Mentre gli exploit che utilizzano prestiti flash sono diventati un tema ricorrente, l'attacco è stato possibile solo perché alla piattaforma mancava una riga di codice cruciale. Secondo il fondatore di UniSwap Hayden Adams, BurgerSwap era basato sul codice di Uniswap V2, ma una linea specifica era stata rimossa, rendendo la piattaforma "svuotata".
Questo thread sembra complicato. Ecco cosa è successo in modo molto semplice.
Il fork di Uniswap v2 ha rimosso l'unica riga che impone x * y = k dal core:
Quindi il nucleo potrebbe essere prosciugato in modo molto banale.
Questa è la riga che è stata rimossa:https://t.co/iN3nc1xMTm
iWoNDerPERCHE'HANNO FATTO? https://t.co/B9TN3KP25U
- Hayden Adams 🦄 (@haydenzadams) 28 Maggio 2021
A causa dell'unica riga di codice mancante, gli sfruttatori potevano effettuare due transazioni separate quando in realtà avrebbero dovuto essere in grado di farne una. Ciò ha indotto il protocollo di Burgerswap a chiudere una singola transazione, lasciando il mutuatario a mantenere il pool di fondi rimanenti.
Lo stesso exploit è stato utilizzato su 14 diverse transazioni, rubando una serie di token tra cui Wrapped Binance Coin (WBNB), Ethereum (ETH) e Burger Swap (BURGER).
"L'attuale perdita totale è di circa $ 7 milioni e ci adopereremo per coprire tutte le tue perdite", BurgerSwap tweeted prima di oggi. “Comprendiamo ciò che interessa di più alla comunità. Il piano dettagliato dei compensi è in arrivo".
Immagine in primo piano da UnSplash
- 7
- Tutti
- in giro
- binance
- Binance Coin
- bnb
- codice
- Moneta
- comunità
- compensazione
- contratto
- contratti
- Corrente
- DeFi
- finisce
- ETH
- etere
- Ethereum
- ethereum (ETH)
- Sfruttare
- Cromatografia
- seguire
- forcella
- fondatore
- fondi
- qui
- HTTPS
- Immagine
- Compreso
- Le
- linea
- Prestiti e finanziamenti
- milione
- Altro
- Paga le
- piattaforma
- pool
- progetto
- gamma
- Realtà
- smart
- smart contract
- Smart Contract
- rubare
- tema
- tempo
- Tokens
- mestieri
- delle transazioni
- Le transazioni
- Uniswap