別のバイナンス スマート チェーン プロジェクトが悪用され、フラッシュ ローン攻撃が行われ、今回は DeFi プラットフォームのバーガースワップが被害者となりました。 によると さえずりポスト Burgerswap チームによって書かれたところによると、この悪用により約 7.2 万ドルの資金が失われました。
現在の損失総額は約 7 万ドルですが、当社は損失を全額補填するよう努めます。
— BurgerSwap(@burger_swap) 2021 年 5 月 28 日
フラッシュローンとは何ですか?
トークンを借りられるブロックチェーンベースのローンであるフラッシュローンには、従来のローンとは異なる特定の固有の特性があります。 まず、スマート コントラクトを使用します。この場合、借り手は取引が終了する前にローンを返済する必要があり、そうでない場合、スマート コントラクトによって取引がキャンセルまたは取り消されます。
さらに、フラッシュローンには担保は必要ありません。 むしろ、借り手はフラッシュローンの決済が完了した時点で返済しなければなりません。これは多くの場合瞬時に行われます。 したがって、借り手は、取引が決済される前に、他のいくつかのスマートコントラクトに依存して、融資された資金で取引を実行する必要があります。
BurgerSwap の重大な間違い
フラッシュ ローンを使用したエクスプロイトは繰り返し発生するテーマとなっていますが、この攻撃が可能になったのは、プラットフォームに重要なコード行が欠落していたためにのみでした。 UniSwap の創設者 Hayden Adams 氏によると、BurgerSwap は Uniswap V2 のコードをベースにしていましたが、特定の行が削除され、プラットフォームが「枯渇」した状態になっていました。
このスレッドは複雑に聞こえます。 非常に簡単に起こったことは次のとおりです。
Uniswap v2 fork は、コアから x*y=k を強制する唯一の行を削除しました。
したがって、コアは非常に簡単に排出できます。
これは削除された行です:https://t.co/iN3nc1xMTm
なぜ彼らはそんなことをしたのだろうか https://t.co/B9TN3KP25U
— Hayden Adams🦄(@haydenzadams) 2021 年 5 月 28 日
コードの XNUMX 行が欠落しているため、悪用者は、実際には XNUMX つ実行できるはずのときに、XNUMX つの別々のトランザクションを実行する可能性があります。 これにより、バーガースワップのプロトコルが騙されて単一の取引が完了し、借り手は残った資金のプールを保持することになりました。
同じエクスプロイトが 14 の異なるトランザクションで使用され、Wrapped Binance Coin (WBNB)、Ethereum (ETH)、Burger Swap (BURGER) を含むさまざまなトークンが盗まれました。
「現在の総損失は約7万ドルであり、すべての損失をカバーするよう努めます」とBurgerSwap ツイート 今日の早い時間に。 「私たちはコミュニティが何を最も重視しているかを理解しています。 詳細な報酬計画は準備中です。」
UnSplashの注目の画像