另一个币安智能链项目被闪电贷攻击所利用,这次 DeFi 平台 BurgerSwap 成为受害者。 根据一个 推特帖子 由 Burgerswap 团队编写,该漏洞利用损失了大约 7.2 万美元的资金。
目前的总损失约为 7 万美元,我们将努力弥补您的所有损失。
-BurgerSwap(@burger_swap) 2021 年 5 月 28 日
究竟什么是闪贷?
闪电贷是一种基于区块链的贷款,可以借用代币,具有某些不同于传统贷款的独特属性。 首先,他们使用智能合约,借款人必须在交易结束前偿还贷款,否则智能合约会取消或恢复交易。
此外,闪电贷不需要抵押品。 相反,借款人必须在快速贷款结清时偿还——这通常是即时的。 因此,在交易结算之前,借款人需要依靠其他几个智能合约来与借出的资金进行交易。
BurgerSwap 的主要错误
虽然利用闪电贷的漏洞利用已成为一个反复出现的主题,但攻击之所以成为可能,是因为该平台缺少关键的代码行。 UniSwap 创始人 Hayden Adams 表示,BurgerSwap 是基于 Uniswap V2 的代码,但删除了特定行,导致平台被“耗尽”。
这个线程听起来很复杂。 这是发生的非常简单的事情。
Uniswap v2 fork从核心删除了唯一执行x * y = k的行:
因此,核心可能非常容易被消耗掉。
这是删除的行:https://t.co/iN3nc1xMTm
我想知道他们为什么这么做 https://t.co/B9TN3KP25U
-海顿·亚当斯(Hayden Adams)(@haydenzadams) 2021 年 5 月 28 日
由于缺少一行代码,攻击者可以进行两个单独的交易,而实际上他们应该能够进行一个交易。 这诱使 Burgerswap 的协议关闭了单笔交易,让借款人保留剩余资金池。
相同的漏洞被用于 14 种不同的交易,窃取了一系列代币,包括 Wrapped Binance Coin (WBNB)、以太坊 (ETH) 和 Burger Swap (BURGER)。
“目前的总损失约为7万美元,我们将努力弥补您的所有损失,” BurgerSwap 啾啾 今日早些时候。 “我们了解社区最关心什么。 详细的补偿计划正在制定中。”
来自UnSplash的特色图片