Ett annat Binance Smart Chain-projekt utnyttjades av en flashlånattack, med DeFi-plattformen BurgerSwap som blev offer den här gången. Enligt en twitter inlägg skrivet av Burgerswap-teamet förlorades cirka 7.2 miljoner dollar i medel från exploateringen.
Den nuvarande totala förlusten är cirka 7 miljoner dollar och vi kommer att sträva efter att täcka all din förlust.
- BurgerSwap (@burger_swap) Maj 28, 2021
Vad exakt är Flash-lån?
Flash-lån, som är blockkedjebaserade lån där poletter kan lånas, har vissa unika egenskaper som skiljer sig från mer traditionella lån. För det första använder de smarta kontrakt, där låntagaren måste betala tillbaka lånet innan transaktionen avslutas, eller det smarta avtalet annullerar eller återställer transaktionen.
Dessutom krävs ingen säkerhet för flash-lån. Snarare måste låntagaren betala tillbaka när flashlånet avvecklas - vilket ofta är omedelbart. Således måste låntagaren förlita sig på flera andra smarta kontrakt för att utföra affärer med de lånade medlen innan transaktionen avvecklas.
BurgerSwaps nyckelfel
Medan utnyttjande med hjälp av flash-lån har blivit ett återkommande tema var attacken endast möjlig eftersom plattformen saknade en avgörande rad kod. Enligt grundaren av UniSwap Hayden Adams baserades BurgerSwap på Uniswap V2: s kod, men en specifik linje hade tagits bort, vilket gjorde att plattformen "tömdes".
Den här tråden låter komplicerad. Här är vad som hände mycket enkelt.
Uniswap v2 gaffel tog bort den enda raden som tvingar x * y = k från kärnan:
Så kärnan kan mycket trivialt dräneras.
Det här är linjen som togs bort:https://t.co/iN3nc1xMTm
förundras varför de gjorde det https://t.co/B9TN3KP25U
- Hayden Adams 🦄 (@haydenzadams) Maj 28, 2021
På grund av den enda saknade kodraden kunde exploaterarna göra två separata transaktioner när de i verkligheten borde ha kunnat göra en. Detta lurade Burgerswap-protokollet för att avsluta en enda transaktion, vilket låter låntagaren behålla poolen av kvarvarande medel.
Samma utnyttjande användes på 14 olika transaktioner, där man stjäl en rad tokens inklusive Wrapped Binance Coin (WBNB), Ethereum (ETH) och Burger Swap (BURGER).
"Den nuvarande totala förlusten är cirka 7 miljoner dollar och vi kommer att sträva efter att täcka all din förlust," BurgerSwap Tweeted tidigare idag. ”Vi förstår vad samhället bryr sig mest om. Detaljerad kompensationsplan är på väg. ”
Utvalda bilder från UnSplash
- 7
- Alla
- runt
- binance
- Binance Coin
- bnB
- koda
- Coin
- samfundet
- Ersättning
- kontrakt
- kontrakt
- Aktuella
- Defi
- slutar
- ETH
- Eter
- ethereum
- Ethereum (ETH)
- Exploit
- Blixt
- följer
- gaffel
- grundare
- fonder
- här.
- HTTPS
- bild
- Inklusive
- Nyckel
- linje
- Lån
- miljon
- Övriga
- Betala
- plattform
- poolen
- projektet
- område
- Verkligheten
- smarta
- smart kontrakt
- Smarta kontrakt
- stulna
- tema
- tid
- tokens
- handel
- transaktion
- Transaktioner
- Ta bort
