이번에는 DeFi 플랫폼 BurgerSwap이 희생양이 된 또 다른 Binance Smart Chain 프로젝트가 플래시 대출 공격에 의해 악용되었습니다. 에 따르면 트위터 포스트 Burgerswap 팀에 의해 작성된 익스플로잇으로 인해 손실 된 자금은 약 7.2 만 달러였습니다.
현재 총 손실액은 약 7 만 달러이며 귀하의 모든 손실을 보상하기 위해 노력할 것입니다.
— 버거스왑(@burger_swap) 2021 년 5 월 28 일
플래시 론이란 정확히 무엇입니까?
토큰을 빌릴 수있는 블록 체인 기반 대출 인 플래시 대출은 기존 대출과는 다른 특정 속성을 가지고 있습니다. 첫째, 그들은 거래가 끝나기 전에 차용자가 대출금을 상환해야하는 스마트 계약을 사용하거나 스마트 계약이 거래를 취소하거나 되돌립니다.
또한 플래시 론에는 담보가 필요하지 않습니다. 오히려 차용인은 플래시 대출이 결제 될 때 상환해야합니다. 이는 종종 즉각적입니다. 따라서 차용자는 거래가 정산되기 전에 대출 된 자금으로 거래를 수행하기 위해 여러 다른 스마트 계약에 의존해야합니다.
BurgerSwap의 주요 실수
플래시 대출을 사용하는 익스플로잇이 반복되는 주제가되었지만 플랫폼에 중요한 코드 줄이 없기 때문에 공격이 가능했습니다. UniSwap Hayden Adams의 창립자에 따르면 BurgerSwap은 Uniswap V2의 코드를 기반으로했지만 특정 라인이 제거되어 플랫폼이 "고갈"되었습니다.
이 스레드는 복잡하게 들립니다. 여기에 아주 간단하게 일어난 일이 있습니다.
Uniswap v2 포크는 코어에서 x * y = k를 적용하는 유일한 행을 제거했습니다.
따라서 코어는 매우 사소하게 배수 될 수 있습니다.
다음은 제거 된 줄입니다.https://t.co/iN3nc1xMTm
내가 왜 그랬는지 https://t.co/B9TN3KP25U
-Hayden Adams 🦄 (@haydenzadams) 2021 년 5 월 28 일
한 줄의 코드가 누락 되었기 때문에 악용 자들은 실제로 하나를 만들 수 있어야 할 때 두 개의 개별 트랜잭션을 만들 수 있습니다. 이것은 Burgerswap의 프로토콜을 속여 단일 거래를 마감하고 차용자가 남은 자금 풀을 유지하도록 남겨 둡니다.
동일한 익스플로잇이 14 개의 서로 다른 거래에서 사용되어 Wrapped Binance Coin (WBNB), Ethereum (ETH) 및 Burger Swap (BURGER)을 포함한 다양한 토큰을 훔쳤습니다.
“현재 총 손실은 약 7 만 달러이며 우리는 모든 손실을 충당하기 위해 노력할 것입니다.”BurgerSwap 트위트 된 오늘 일찍. “우리는 커뮤니티가 가장 중요하게 생각하는 것이 무엇인지 이해합니다. 자세한 보상 계획이 진행 중입니다.”
UnSplash의 추천 이미지
