BurgerSwap Flash Loan Exploit pozostawia 7.2 miliona dolarów strat w skradzionym eterze, BNB i nie tylko

Inny projekt Binance Smart Chain został wykorzystany w ataku na pożyczkę błyskawiczną, a ofiarą padła tym razem platforma DeFi BurgerSwap. Według Twitter post napisany przez zespół Burgerswap, w wyniku exploita utracono około 7.2 miliona dolarów funduszy. 

Obecna całkowita strata wynosi około 7 milionów dolarów, a my postaramy się pokryć całą Twoją stratę.

- BurgerSwap (@burger_swap) 28 maja 2021 r.

Czym dokładnie są pożyczki błyskawiczne?

Pożyczki błyskawiczne, które są pożyczkami opartymi na łańcuchu bloków, w których można pożyczać tokeny, mają pewne unikalne właściwości, różniące się od bardziej tradycyjnych pożyczek. Po pierwsze, używają inteligentnych umów, w których pożyczkobiorca musi spłacić pożyczkę przed zakończeniem transakcji, w przeciwnym razie inteligentny kontrakt anuluje lub cofnie transakcję. 

Ponadto w przypadku pożyczek błyskawicznych nie jest wymagane żadne zabezpieczenie. Pożyczkobiorca musi raczej spłacić, gdy pożyczka błyskawiczna zostanie uregulowana - co często jest natychmiastowe. W związku z tym pożyczkobiorca musi polegać na kilku innych inteligentnych kontraktach, aby wykonywać transakcje z pożyczonymi środkami, zanim transakcja zostanie rozliczona. 

Kluczowy błąd BurgerSwap

Chociaż exploity wykorzystujące pożyczki flash stały się powracającym tematem, atak był możliwy tylko dlatego, że na platformie brakowało kluczowej linii kodu. Według założyciela UniSwap Hayden Adams, BurgerSwap był oparty na kodzie Uniswap V2, ale konkretna linia została usunięta, co spowodowało, że platforma została „osuszona”. 

Ten wątek brzmi skomplikowanie. Oto, co stało się w bardzo prosty sposób.

Rozwidlenie Uniswap v2 usunęło jedyną linię, która wymusza x * y = k z rdzenia:

Tak więc rdzeń można bardzo trywialnie opróżnić.

To jest linia, która została usunięta:https://t.co/iN3nc1xMTm

ZASTANÓW SIĘ, DLACZEGO SIĘ ZROBILI https://t.co/B9TN3KP25U

- Hayden Adams 🦄 (@haydenzadams) 28 maja 2021 r.

Z powodu jednej brakującej linii kodu, wyzyskiwacze mogli dokonać dwóch oddzielnych transakcji, podczas gdy w rzeczywistości powinni byli w stanie dokonać jednej. To skłoniło protokół Burgerswap do zamknięcia pojedynczej transakcji, pozostawiając pożyczkobiorcy pozostałą pulę środków.

Ten sam exploit został użyty w 14 różnych transakcjach, kradnąc szereg tokenów, w tym Wrapped Binance Coin (WBNB), Ethereum (ETH) i Burger Swap (BURGER). 

„Obecna całkowita strata wynosi około 7 milionów dolarów, a my postaramy się pokryć całą Twoją stratę”, BurgerSwap podsumowałem dzisiaj wcześniej. „Rozumiemy, na czym najbardziej zależy społeczności. Szczegółowy plan wynagrodzeń jest w drodze. ”

Wyróżniony obraz z UnSplash

Źródło: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -pożyczka-flash-exploit-zostawia-7-2-milion-strat-skradzionych-eter-bnb-i-więcej