28 maio 2021, 11:24
-
atualizado em 28 maio 2021, 11:25
Em seu site, BurgerSwap alerta: “BurgerSwap acabou de passar por um ataque de empréstimo-relâmpago. Suspendemos conversões, acréscimo ou remoção de liquidez e geração de tokens BURGER para evitar mais prejuízos. Nossa equipe técnica está resolvendo o problema e irá publicar a solução depois. Mais detalhes serão compartilhados. Obrigado pela paciência” (Imagem: BurgerSwap)
Empréstimos-relâmpago são empréstimos em blockchain onde grandes quantias de tokens são tomadas emprestado, utilizadas para algum propósito e pagas — tudo em uma só transação.
Porém, o ataque só foi possível porque falta uma linha no código de programação da corretora — uma que era realmente fundamental, segundo Hayden Adams, fundador da DEX Uniswap.
Adams tuitou que BurgerSwap é baseada no código da segunda versão da Uniswap, mas uma linha específica do código foi removida, “então poderia ser facilmente invadida”.
This thread sounds complicated. Here's what happened very simply.
Uniswap v2 fork removed the only line that enforces x*y=k from core:
Como consequência, o invasor conseguiu usar o protocolo para realizar duas transações quando só deveria ser capaz de realizar uma.
Então, em um exemplo, quando tomaram 6 mil wrapped BNBs (WBNBs) emprestado, conseguiram usar os tokens para transformá-los em 8,8 mil WBNBs (algo no protocolo devia tê-lo impedido). Após pagar o empréstimo, sobraram alguns tokens.
Esse mesmo ataque foi usado diversas vezes, em 14 transações, para roubar uma variedade de tokens, incluindo WBNB, ether (ETH), duas stablecoins e uma grande quantidade de tokens BurgerSwap (BURGER).
“O prejuízo total é de aproximadamente US$ 7 milhões e vamos tentar cobrir todos as suas perdas”, tuitou a BurgerSwap, acrescentando: “entendemos sobre o que a comunidade mais se importa. O plano detalhado de compensação está a caminho”.
We understand what the community cares about the most. Detailed compensation plan is on the way. https://t.co/DnwRN33ENC
Segundo Igamberdiev, o hacker começou usando o protocolo Nerve para vender os tokens e transferi-los para o blockchain Ethereum.
Essa invasão acontece uma semana após o protocolo DeFi PancakeBunny, também desenvolvido no BSC, ter sido invadido e perder US$ 45 milhões de seu ecossistema.
Em março, o pool de “yield farming” Meerkat Finance, também no BSC, perdeu US$ 31 milhões — no que pode ter sido uma “puxada de tapete”.
Ibovespa 
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
