7 Millionen US-Dollar durch Flash Loan Attack auf BSCs BurgerSwap verloren

BurgerSwap Flash Loan Attack Details:

Am 28. Mai gegen 3 Uhr morgens (UTC + 8) #BurgerSwap auf der BSC-Kette stieß ein Flash-Kredit-Angriff; 7,2 Millionen Dollar wurden gestohlen #BurgerSwap bei 14 Transaktionen;

– BurgerSwap (@burger_swap) 28. Mai 2021

Der Angriff hatte einen Wert von rund 7,2 Millionen US-Dollar. Einige der Gelder befinden sich jetzt auf der Ethereum-Blockchain, während einige BURGER-Token auf der Binance Smart Chain belassen wurden. BurgerSwap ist eine der führenden Anwendungen von Binance Smart Chain. Es wurde letztes Jahr auf den Markt gebracht und hat einen ähnlichen Code wie V2 von Uniswap. Wie der Gründer von Uniswap, Hayden Adams, feststellte, übersieht der Code von BurgerSwap jedoch eine wichtige Zeile, die für die Sicherung seiner Liquiditätspools verantwortlich ist. Adams reagierte auf den Angriff mit der Feststellung, dass die Pools ohne die Codezeile sehr anfällig für diese Art von Flash-Kreditangriffen waren, bevor er „iWoNDerWhYTHeyDiDtHAt“ hinzufügte.

Dieser Thread klingt kompliziert. Hier ist, was ganz einfach passiert ist.

Uniswap v2 Fork hat die einzige Zeile, die x * y = k erzwingt, aus dem Kern entfernt:

So konnte Kern ganz trivial abgelassen werden.

Dies ist die Zeile, die entfernt wurde:https://t.co/iN3nc1xMTm

iWoNDerWhYTHeyDiDtHAt https://t.co/B9TN3KP25U

– Hayden Adams @ (@haydenzadams) 28. Mai 2021

Viele Binance Smart Chain-Projekte haben in letzter Zeit Exploits erlitten, und der Verdacht auf Insider-Jobs war hoch. In einigen Beispielen, wie im Fall von Uranium Finance, wurden wichtige Teile des von anderen Projekten verwendeten Codes weggelassen oder geändert. Sowohl Uranium Finance als auch BurgerSwap werden von anonymen Teams betrieben, was die Rechenschaftspflicht im Falle eines Insider-Jobs verringern würde.

Meerkat Finance, eine Kopie von Yearn Finance, erlitt einen mutmaßlichen Teppichzug im Wert von 30 Millionen US-Dollar. Letzte Woche wurde Bunny Finance durch einen Flash-Darlehen-Angriff ausgenutzt, wodurch der Preis des BUNNY-Governance-Tokens um 96% fiel.

Allein in diesem Jahr liegen die Gesamtverluste durch Angriffe auf Binance Smart Chain-Projekte nun bequem im zweistelligen Millionenbereich.

Haftungsausschluss: Der Autor besaß zum Zeitpunkt des Schreibens BTC, ETH und mehrere andere Kryptowährungen.

.

Quelle:

Artikel in englischer Sprache auf coinlist.me.