Использование флэш-кредита BurgerSwap приводит к потере украденного эфира, BNB и многого другого на 7.2 миллиона долларов

Другой проект Binance Smart Chain был атакован с помощью флэш-кредита, жертвой на этот раз стала платформа DeFi BurgerSwap. Согласно пост в твиттере Написанный командой Burgerswap, в результате эксплойта было потеряно около 7.2 миллиона долларов. 

Текущий общий убыток составляет около 7 миллионов долларов, и мы постараемся покрыть все ваши убытки.

- BurgerSwap (@burger_swap) 28 мая 2021

Что такое срочные ссуды?

Флэш-ссуды, которые представляют собой ссуды на основе блокчейн, где можно брать токены, обладают определенными уникальными свойствами, которые отличаются от более традиционных ссуд. Во-первых, они используют смарт-контракты, где заемщик должен выплатить ссуду до завершения транзакции, или смарт-контракт отменяет или отменяет транзакцию. 

Более того, для срочных кредитов не требуется залог. Скорее, заемщик должен выплатить долг после погашения срочной ссуды, что часто происходит мгновенно. Таким образом, заемщику необходимо полагаться на несколько других смарт-контрактов для совершения сделок с заемными средствами до завершения транзакции. 

Основная ошибка BurgerSwap

Хотя эксплойты с использованием флэш-кредитов стали повторяющейся темой, атака была возможна только потому, что в платформе отсутствовала важная строка кода. По словам основателя UniSwap Хайдена Адамса, BurgerSwap был основан на коде Uniswap V2, но определенная строка была удалена, что сделало платформу «истощенной». 

Эта тема кажется сложной. Вот что произошло очень просто.

Форк Uniswap v2 удалил единственную строку, которая обеспечивает x * y = k из ядра:

Таким образом, ядро ​​могло быть очень легко истощено.

Это строка, которая была удалена:https://t.co/iN3nc1xMTm

Я ИНТЕРЕСУЮСЬ, ПОЧЕМУ ОНИ ЭТО СДЕЛАЛИ https://t.co/B9TN3KP25U

- Хайден Адамс 🦄 (@haydenzadams) 28 мая 2021

Из-за единственной недостающей строки кода злоумышленники могли совершить две отдельные транзакции, хотя на самом деле они должны были сделать одну. Это обманом заставило протокол Burgerswap закрыть одну транзакцию, оставив заемщику сохранять пул оставшихся средств.

Один и тот же эксплойт использовался в 14 различных транзакциях для кражи ряда токенов, включая Wrapped Binance Coin (WBNB), Ethereum (ETH) и Burger Swap (BURGER). 

«Текущий общий убыток составляет около 7 миллионов долларов, и мы постараемся покрыть все ваши убытки», - сказал BurgerSwap. чирикнул раньше сегодня. «Мы понимаем, что больше всего волнует сообщество. Подробный план компенсации находится в разработке ».

Лучшее изображение из UnSplash

Источник: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -flash-кредит-эксплойт-оставляет-7-2-миллионных потерь-украденного-эфира-bnb-и-более