یکی دیگر از پروژه های Binance Smart Chain توسط حمله وام فلش مورد سو استفاده قرار گرفت و این بار پلت فرم DeFi BurgerSwap قربانی شد. طبق یک پست توییتر توسط تیم برگرسواپ Burgerswap ، تقریبا 7.2 میلیون دلار بودجه از این سو استفاده از دست رفته است.
خسارت کلی در حال حاضر حدود 7 میلیون دلار است و ما تلاش خواهیم کرد تا تمام خسارات شما را جبران کنیم.
وام های فلش دقیقاً چیست؟
وام های فلش ، وام های مبتنی بر بلاکچین هستند که در آن می توان توکن ها را وام گرفت ، دارای ویژگی های منحصر به فرد خاصی هستند که متفاوت از وام های سنتی است. در مرحله اول ، آنها از قراردادهای هوشمند استفاده می کنند ، جایی که وام گیرنده باید قبل از پایان معامله وام را پس دهد ، یا قرارداد هوشمند معامله را لغو یا برگرداند.
علاوه بر این ، هیچ وثیقه ای برای وام های فوری لازم نیست. در عوض ، وام گیرنده باید هنگام تسویه وام فوری که اغلب فوری است ، بازپرداخت کند. بنابراین ، وام گیرنده برای انجام معاملات با وام های قرض شده قبل از تسویه معامله ، باید به چندین قرارداد هوشمند دیگر اعتماد کند.
کلید اشتباه برگرسواپ
در حالی که سو استفاده از وامهای فلش به یک موضوع مکرر تبدیل شده است ، این حمله فقط به این دلیل امکان پذیر بود که سیستم عامل یک خط کد مهم ندارد. به گفته بنیانگذار UniSwap Hayden Adams ، BurgerSwap بر اساس کد Uniswap V2 ساخته شده است ، اما یک خط خاص حذف شده است و باعث می شود سیستم عامل “تخلیه شود”.
این موضوع پیچیده به نظر می رسد. این چیزی است که اتفاق افتاده است
Uniswap v2 fork تنها خطی را که x * y = k را از هسته اعمال می کند حذف کرد:
بنابراین هسته می تواند بسیار پیش پا افتاده تخلیه شود.
به دلیل وجود یک خط کد از دست رفته ، بهره برداران می توانند دو معامله جداگانه انجام دهند در حالی که در واقع باید قادر به انجام یک معامله باشند. این پروتکل برگرسواپ را فریب داد تا یک معامله را ببندد ، وام را به وام گیرنده بدهد تا مجموعه وجوه باقیمانده را حفظ کند.
همین بهره برداری در 14 معامله مختلف مورد استفاده قرار گرفت و طیف وسیعی از رمزها را از جمله Wrapped Binance Coin (WBNB) ، Ethereum (ETH) و Burger Swap (BURGER) سرقت کرد.
امروز BurgerSwap در توییتر خود نوشت: “ضرر کل فعلی حدود 7 میلیون دلار است و ما تلاش خواهیم کرد تا تمام ضررهای شما را جبران کنیم.”
منبع : bitcoinist