BurgerSwap Flash Loan Exploit zorgt voor $ 7.2 miljoen aan verlies van gestolen ether, BNB en meer

Een ander Binance Smart Chain-project werd uitgebuit door een flitsleningaanval, waarbij DeFi-platform BurgerSwap dit keer het slachtoffer was. Volgens een Twitter-bericht geschreven door het Burgerswap-team, was er ongeveer $ 7.2 miljoen aan geld verloren gegaan door de exploit. 

Het huidige totale verlies is ongeveer $ 7 miljoen en we zullen ernaar streven al uw verlies te dekken.

- BurgerSwap (@burger_swap) 28 mei 2021

Wat zijn flashleningen precies?

Flash-leningen, dit zijn op blockchain gebaseerde leningen waarbij tokens kunnen worden geleend, hebben bepaalde unieke eigenschappen die verschillen van meer traditionele leningen. Ten eerste gebruiken ze slimme contracten, waarbij de lener de lening moet terugbetalen voordat de transactie eindigt, of het slimme contract de transactie annuleert of terugdraait. 

Bovendien is er voor flitsleningen geen onderpand vereist. In plaats daarvan moet de lener terugbetalen wanneer de flitslening is afgewikkeld - wat vaak onmiddellijk is. De lener moet dus vertrouwen op verschillende andere slimme contracten om transacties uit te voeren met het geleende geld voordat de transactie wordt afgewikkeld. 

De belangrijkste fout van BurgerSwap

Hoewel exploits met flitsleningen een terugkerend thema zijn geworden, was de aanval alleen mogelijk omdat het platform een ​​cruciale regel code miste. Volgens oprichter van UniSwap Hayden Adams, was BurgerSwap gebaseerd op Uniswap V2's code, maar was een specifieke regel verwijderd, waardoor het platform "uitgelekt" was. 

Deze thread klinkt ingewikkeld. Dit is wat er heel eenvoudig gebeurde.

Uniswap v2-vork verwijderde de enige regel die x*y=k afdwingt uit de kern:

De kern kan dus heel triviaal worden leeggemaakt.

Dit is de regel die is verwijderd:https://t.co/iN3nc1xMTm

iWondwaaromHIJ DAT HEEFT https://t.co/B9TN3KP25U

- Hayden Adams 🦄 (@haydenzadams) 28 mei 2021

Vanwege de enkele ontbrekende regel code konden de uitbuiters twee afzonderlijke transacties uitvoeren, terwijl ze er in werkelijkheid één hadden moeten kunnen doen. Hierdoor werd het protocol van Burgerswap misleid om één enkele transactie te sluiten, waardoor de lener de resterende hoeveelheid geld kon behouden.

Dezelfde exploit werd gebruikt bij 14 verschillende transacties, waarbij een reeks tokens werd gestolen, waaronder Wrapped Binance Coin (WBNB), Ethereum (ETH) en Burger Swap (BURGER). 

"Het huidige totale verlies is ongeveer $ 7 miljoen en we zullen ernaar streven al uw verlies te dekken", zegt BurgerSwap tweeted eerder vandaag. “We begrijpen waar de gemeenschap het meest om geeft. Gedetailleerd compensatieplan is onderweg."

Uitgelichte afbeelding van UnSplash

Bron: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -flash-lening-exploit-leaves-7-2-miljoen-in-verliezen-van-gestolen-ether-bnb-en-meer