最終協議質量不佳-對去中心化金融(DeFi)協議的攻擊相互遵循,並且彼此相似。再一次,這是BurgerSwap項目智能合約中的一個缺陷,再加上一筆小額貸款,這使一個智能人能夠打破世紀並立即致富……或幾乎。
數百萬美元的加密貨幣被竊取
這是幣安智能鏈(BSC)上的去中心化財務項目方面的災難。 DeFi項目的第五個(是,第五個)項目在2021年5月28日剛剛受到利用。在幾天前PancakeBunny,bEarn,Bogged Finance和AutoShark之後,正是DEX BurgerSwap被搶走了。加密貨幣資產現金礦池。
據The Block Research的分析師Igor Igamberdiev稱,他的Twitter帳戶遭到了攻擊,在14筆交易中,共有720萬美元的加密貨幣被盜。足夠確保成功的攻擊者的成功
盜竊案主要涉及該項目的BURGER代幣(總計420萬美元),還涉及BNB(160萬美元)和USDT穩定幣(140萬美元)。
Igor Igamberdiev追踪了對DeFi BurgerSwap項目的攻擊-來源:@FrankResearcher
一切都發生在……一行上
顯然,由於協議的智能合約中缺少一行代碼,所以可以進行攻擊,從而可以組合兩個快速借貸:
“利用此漏洞是因為攻擊者可以在更新用於計算交易所中令牌數量的儲備金之前重新進入並執行第二次交易所。 ”
根據DEX Uniswap創始人Hayden Adams的推文,BurgerSwap對Uniswap V2中的代碼進行了錯誤的複制和粘貼,該代碼中缺少關鍵代碼行,從而使暴發戶可以同時進行兩次交易一次只能做一個。
幣安智能鏈經歷了糟糕的時期,該時期正經歷以太坊網絡以前經歷過的DeFi協議鏈被黑客入侵的時期。這些去中心化的金融協議常常將速度與倉促相混淆,考慮到那裡放置著數百萬美元的加密貨幣資產,這只會產生不幸的後果。
文章加密貨幣一鍵賺720萬美元……用一行代碼首先出現在Journal du Coin上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Rémy R.所有,未經許可,不得轉載