Outro projeto da Binance Smart Chain foi explorado por um ataque de empréstimo instantâneo, com a plataforma DeFi BurgerSwap sendo a vítima desta vez. De acordo com um postagem no twitter escrito pela equipe do Burgerswap, houve aproximadamente US $ 7.2 milhões em fundos perdidos com a exploração.
A perda total atual é de cerca de US $ 7 milhões e faremos o possível para cobrir todas as suas perdas.
- BurgerSwap (@burger_swap) 28 de maio de 2021
O que são exatamente os empréstimos em Flash?
Os empréstimos instantâneos, que são empréstimos baseados em blockchain nos quais os tokens podem ser emprestados, têm certas propriedades exclusivas que são diferentes dos empréstimos mais tradicionais. Em primeiro lugar, eles usam contratos inteligentes, em que o mutuário deve pagar o empréstimo antes do término da transação, ou o contrato inteligente cancela ou reverte a transação.
Além disso, não há garantias exigidas para empréstimos flash. Em vez disso, o mutuário deve pagar quando o empréstimo instantâneo for liquidado - o que geralmente é instantâneo. Assim, o mutuário precisa contar com vários outros contratos inteligentes para realizar negociações com os fundos emprestados antes que a transação seja liquidada.
Erro-chave do BurgerSwap
Embora exploits usando empréstimos flash tenham se tornado um tema recorrente, o ataque só foi possível porque faltava uma linha de código crucial à plataforma. De acordo com o fundador do UniSwap Hayden Adams, o BurgerSwap foi baseado no código do Uniswap V2, mas uma linha específica foi removida, tornando a plataforma “drenada”.
Este tópico parece complicado. Aqui está o que aconteceu de forma muito simples.
O fork do Uniswap v2 removeu a única linha que impõe x * y = k do núcleo:
Portanto, o núcleo poderia ser drenado de maneira muito trivial.
Esta é a linha que foi removida:https://t.co/iN3nc1xMTm
Eu me pergunto por que eles fizeram isso https://t.co/B9TN3KP25U
- Hayden Adams 🦄 (@haydenzadams) 28 de maio de 2021
Devido à falta de uma única linha de código, os exploradores poderiam fazer duas transações separadas quando, na realidade, deveriam ser capazes de fazer uma. Isso enganou o protocolo da Burgerswap, fazendo com que fechasse uma única transação, deixando o mutuário com o pool de fundos restantes.
O mesmo exploit foi usado em 14 transações diferentes, roubando uma variedade de tokens incluindo Wrapped Binance Coin (WBNB), Ethereum (ETH) e Burger Swap (BURGER).
“A perda total atual é de cerca de US $ 7 milhões e vamos nos esforçar para cobrir todas as suas perdas”, BurgerSwap twittou hoje mais cedo. “Nós entendemos o que a comunidade mais se preocupa. O plano de compensação detalhado está a caminho. ”
Imagem em destaque do UnSplash
- 7
- Todos os Produtos
- por aí
- binário
- Binance Coin
- bnb
- código
- Moeda
- comunidade
- Compensação
- contract
- contratos
- Atual
- DeFi
- termina
- ETH
- Ether
- ethereum
- ethereum (ETH)
- Explorar
- Flash
- seguir
- garfo
- fundador
- fundos
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- HTTPS
- imagem
- Incluindo
- Chave
- Line
- Empréstimos
- milhão
- Outros
- Pagar
- plataforma
- piscina
- projeto
- alcance
- Realidade
- smart
- smart contract
- Smart Contracts
- roubado
- tema
- tempo
- Tokens
- trades
- transação
- Transações
- Uniswap