Ще один проект Binance Smart Chain був використаний під час флеш-позики, жертвою цього разу стала платформа DeFi BurgerSwap. Відповідно до a щебетати за написанням команди Burgerswap, було втрачено близько 7.2 мільйона доларів у результаті експлуатації.
Поточний загальний збиток становить близько 7 мільйонів доларів, і ми намагатимемось покрити всі ваші збитки.
- BurgerSwap (@burger_swap) Травень 28, 2021
Що саме таке флеш-позики?
Флеш-позики, які є позиками на основі блокчейну, де можна позичити токени, мають певні унікальні властивості, які відрізняються від більш традиційних позик. По-перше, вони використовують смарт-контракти, коли позичальник повинен повернути позику до закінчення транзакції, або смарт-контракт скасовує або скасовує транзакцію.
Більше того, для флеш-позик не вимагається забезпечення. Швидше за все, позичальник повинен повернути гроші, коли миттєвий кредит буде погашено - що часто буває миттєвим. Таким чином, позичальник повинен розраховувати на кілька інших розумних контрактів для здійснення торгів з позиченими коштами до того, як операція буде врегульована.
Основна помилка BurgerSwap
Хоча експлойти з використанням флеш-позик стали постійною темою, атака була можлива лише тому, що на платформі бракувало важливого рядка коду. За словами засновника UniSwap Хайдена Адамса, BurgerSwap базувався на коді Uniswap V2, але певний рядок був видалений, що робило платформу "осушеною".
Ця тема звучить складно. Ось що сталося дуже просто.
Uniswap v2 fork видалив єдиний рядок, який застосовує x * y = k з ядра:
Тож ядро могло б бути дуже незначним.
Це рядок, який було видалено:https://t.co/iN3nc1xMTm
Цікаво, ЧОМУ ВОНИ ЦЕ ЗРОБИЛИ https://t.co/B9TN3KP25U
- Хейден Адамс (@haydenzadams) Травень 28, 2021
Через єдиний відсутній рядок коду експлуататори могли здійснити дві окремі транзакції, коли насправді вони мали змогу здійснити одну. Це підмануло протокол Burgerswap закрити одну транзакцію, залишивши позичальникові зберегти резерв залишків коштів.
Той самий експлойт був використаний для 14 різних транзакцій, викравши ряд токенів, включаючи Wrapped Binance Coin (WBNB), Ethereum (ETH) та Burger Swap (BURGER).
"Поточний загальний збиток становить близько 7 мільйонів доларів, і ми намагатимемось покрити всі ваші збитки", BurgerSwap твір раніше сьогодні. “Ми розуміємо, про що громада найбільше піклується. Детальний план компенсації вже готовий ".
Вибране зображення з UnSplash
- 7
- ВСІ
- навколо
- бінанду
- Монета Бінанду
- НББ
- код
- Монета
- співтовариство
- Компенсація
- контракт
- контрактів
- Поточний
- Defi
- закінчується
- ETH
- Ефір
- Ефіріума
- ефіріум (ETH)
- Експлуатувати
- спалах
- стежити
- вилка
- засновник
- засоби
- тут
- HTTPS
- зображення
- У тому числі
- ключ
- Лінія
- Кредити
- мільйона
- Інше
- Платити
- платформа
- басейн
- проект
- діапазон
- Реальність
- розумний
- розумний контракт
- Спритні контракти
- вкрали
- тема
- час
- Жетони
- торги
- угода
- Transactions
- Відключення