Експлойт BurgerSwap Flash Loan залишає 7.2 мільйона доларів на втрати вкраденого ефіру, BNB та інших

Ще один проект Binance Smart Chain був використаний під час флеш-позики, жертвою цього разу стала платформа DeFi BurgerSwap. Відповідно до a щебетати за написанням команди Burgerswap, було втрачено близько 7.2 мільйона доларів у результаті експлуатації. 

Поточний загальний збиток становить близько 7 мільйонів доларів, і ми намагатимемось покрити всі ваші збитки.

- BurgerSwap (@burger_swap) Травень 28, 2021

Що саме таке флеш-позики?

Флеш-позики, які є позиками на основі блокчейну, де можна позичити токени, мають певні унікальні властивості, які відрізняються від більш традиційних позик. По-перше, вони використовують смарт-контракти, коли позичальник повинен повернути позику до закінчення транзакції, або смарт-контракт скасовує або скасовує транзакцію. 

Більше того, для флеш-позик не вимагається забезпечення. Швидше за все, позичальник повинен повернути гроші, коли миттєвий кредит буде погашено - що часто буває миттєвим. Таким чином, позичальник повинен розраховувати на кілька інших розумних контрактів для здійснення торгів з позиченими коштами до того, як операція буде врегульована. 

Основна помилка BurgerSwap

Хоча експлойти з використанням флеш-позик стали постійною темою, атака була можлива лише тому, що на платформі бракувало важливого рядка коду. За словами засновника UniSwap Хайдена Адамса, BurgerSwap базувався на коді Uniswap V2, але певний рядок був видалений, що робило платформу "осушеною". 

Ця тема звучить складно. Ось що сталося дуже просто.

Uniswap v2 fork видалив єдиний рядок, який застосовує x * y = k з ядра:

Тож ядро ​​могло б бути дуже незначним.

Це рядок, який було видалено:https://t.co/iN3nc1xMTm

Цікаво, ЧОМУ ВОНИ ЦЕ ЗРОБИЛИ https://t.co/B9TN3KP25U

- Хейден Адамс (@haydenzadams) Травень 28, 2021

Через єдиний відсутній рядок коду експлуататори могли здійснити дві окремі транзакції, коли насправді вони мали змогу здійснити одну. Це підмануло протокол Burgerswap закрити одну транзакцію, залишивши позичальникові зберегти резерв залишків коштів.

Той самий експлойт був використаний для 14 різних транзакцій, викравши ряд токенів, включаючи Wrapped Binance Coin (WBNB), Ethereum (ETH) та Burger Swap (BURGER). 

"Поточний загальний збиток становить близько 7 мільйонів доларів, і ми намагатимемось покрити всі ваші збитки", BurgerSwap твір раніше сьогодні. “Ми розуміємо, про що громада найбільше піклується. Детальний план компенсації вже готовий ".

Вибране зображення з UnSplash

Джерело: https://bitcoinist.com/burgerswap-flash-loan-exploit-leaves-7-2-million-in-losses-of-stolen-ether-bnb-and-more/?utm_source=rss&utm_medium=rss&utm_campaign=burgerswap -flash-кредит-експлойт-листя-7-2-мільйони-у-втратах-вкраденого-ефіру-bnb-та-більше