BurgerSwap vừa trải qua [một] cuộc tấn công vào Khoản vay nhanh. Chúng tôi phải tạm dừng hoạt động của Swap và BURGER để tránh mất mát phát sinh thêm. Các kỹ thuật viên của chúng tôi đang cố gắng giải quyết vấn đề và chi tiết về giải pháp sẽ sớm được công bố. Chúng tôi rất lấy làm biết ơn sự kiên nhẫn của các bạn.” – BurgerSwap tweet.
Ngày 28/5 vừa qua, giao thức tài chính phi tập trung (DeFi) BurgerSwap (BURGER) – được xem như là một “bản sao” của sàn giao dịch phi tập trung Uniswap, đã gặp phải một cuộc tấn công vào lỗ hổng mạng lưới, khiến 7,2 triệu USD bị “rút cạn” khỏi nền tảng Binance Smart Chain.
Uniswap là gì?
Uniswap là giao thức hoạt động trên Ethereum để hoán đổi token. Không giống như hầu hết các sàn giao dịch được thiết kế để thu phí, Uniswap hoạt động vì mục đích cộng đồng, là công cụ để cộng đồng giao dịch token mà không phải trả phí nền tảng hoặc người trung gian.
Cha đẻ của nền tảng Uniswap là Hayden Adams, sau khi ông lấy cảm hứng từ một bài đăng của Vitalik Buterin.
Cách thức hoạt động của Uniswap
Các sàn giao dịch phi tập tin khác thường sẽ kết nối người mua – người bán để định giá đồng xu, nhưng Uniswap lại hoạt động theo phương thức khác. Bất kỳ token nào cũng có thể được thêm vào Uniswap bằng cách cung cấp một nguồn vốn bằng ETH và token ERC20 đang được giao dịch.
Uniswap sử dụng không thay đổi phương thức: x * y = k.
Trong đó:
- x: số lượng token ETH
- y: ERC20 số lượng có sẵn
- k : là biến số không đổi
Ví dụ, nếu bạn muốn thực hiện trao đổi altcoin có tên là DMM Governance (DMG), bạn sẽ khởi chạy hợp đồng thông minh Uniswap mới cho DMM Governance và tạo ra pool thanh khoản cho chúng. Chẳng hạn một nguồn vốn ETH trị giá 1 triệu USD và lượng token DMG tương đương trị giá 1 triệu USD.
Trong phương trình, x và y đại diện cho số lượng token ETH và ERC20 có sẵn trong pool thanh khoản và k là giá trị không đổi. Phương trình này sử dụng cân bằng giữa token ETH – ERC20 và cung – cầu để xác định giá của token cụ thể. Bất cứ khi nào ai đó mua DMG bằng ETH, cung DMG sẽ giảm trong khi cung ETH tăng lên, tức là giá của DMG tăng lên.
Lưu ý, mọi token ERC20 đều có thể được niêm yết trên Uniswap mà không cần sự cho phép. Mỗi token chỉ cần hợp đồng thông minh và pool thanh khoản riêng. Do đó, hiện tại có rất nhiều scammer đang tạo các token rác để lừa đảo người dùng rằng đó là một dự án có giá trị.
Làm thế nào để giao dịch trên Uniswap?
Rất đơn giản, bạn có thể sử dụng ví Trust Wallet, truy cập mục Dapp và nhập địa chỉ website của sàn là uniswap.exchange. Sau đó tiến hành swap ETH sang token bạn mong muốn và ngược lai. Số token sau khi swap sẽ nằm tại ví ERC20 của bạn.
BurgerSwap là gì?
Giới thiệu
BurgerSwap là một triển khai của ERC-2917 (được khởi xướng bởi Tony Tai (còn gọi là Tony Carson), Tiến sĩ Mehmet Sabir Kiraz, Tiến sĩ Süleyman Kardaş) nhằm cải thiện sức mạnh của Uniswap bằng cách thay đổi mô hình khuyến khích và quản trị cộng đồng.
Ý tưởng này một kết quả từ bản cáo bạch gốc cho một mô hình AMM được dân chủ hóa, khuyến khích và phi tập trung hóa, với tựa đề là “DEMAX”. Họ đã đệ trình tiêu chuẩn ERC-2917 với mục đích tách biệt các nhà cung cấp tạo ra lợi ích và năng suất.
Phần code của nền tảng BurgerSwap (còn gọi là DEMAX) không dựa trên fork hoặc sao chép từ nền tảng nào, nó được xây dựng từ đầu và mã nguồn mở công khai trong vòng 24 giờ sau khi BurgerSwap ra mắt.
Tại sao BurgerSwap lại xây dựng trên Binance Smart Chain
Có một số lý do để chọn Binance Smart Chain hơn là Ethereum hay các blockchain khác:
- Tốc độ và phí giao dịch: Khi Ethereum Gas đã tăng đến mức phi lý, kéo tốc độ giao dịch xuống mức không thể chấp nhận được, thì Binance Smart Chain áp dụng phí giao dịch cực thấp cố định, chỉ 1 xu với thời gian khối 3 giây.
- Áp dụng: Binance đã xây dựng một trong những hệ sinh thái tiền điện tử lớn nhất và đang chuẩn bị tiến vào DeFi. BurgerSwap sẽ phục vụ cho một lượng lớn người dùng Binance muốn tham gia vào DeFi và quản trị.
- Dễ sử dụng: Binance Smart Chain đi kèm với một môi trường tương thích với Ethereum Virtual Machine (EVM), cho phép các nhà phát triển Solidity chuyển sang blockchain mới mà hầu như không có bất kỳ rắc rối nào.
Mô hình quản trị của BurgerSwap
Phần thưởng khai thác BURGER cho các nhà cung cấp thanh khoản
Vì BurgerSwap được xây dựng trên Binance Smart Chain, tất cả các mã thông báo sẽ có cặp tỷ giá BNB. Ngoài ra, mỗi tài sản cũng được yêu cầu phải có một cặp BURGER, cặp này cần chiếm ít nhất 1% tính thanh khoản của tài sản liên quan để đủ điều kiện nhận phần thưởng khai thác.
Tất nhiên, người dùng có thể bỏ phiếu để thay đổi điều này. Tỷ lệ được đặt ở mức 1% theo mặc định, với giới hạn dưới 0,2% và giới hạn trên 5%.
Phí giao dịch
Phí giao dịch được đặt ở mức 0,3% vào ngày đầu tiên. Tất cả phí giao dịch được chuyển đổi thành BURGER và được gửi đến nhóm quản trị. Để đủ điều kiện yêu cầu chia sẻ phí giao dịch, bạn phải:
- Cổ phần BURGER token, và
- Tham gia bình chọn (mỗi tuần một lần)
Phí giao dịch 0,3% sẽ tự động được hoán đổi thành mã thông báo BURGER và được chuyển vào hợp đồng quản trị. Khi một đề xuất mới được tạo, tổng số dư mã thông báo BURGER sẽ được chuyển vào hợp đồng đề xuất đã tạo và tất cả người dùng tham gia biểu quyết đề xuất này sẽ chia sẻ trong nhóm phần thưởng sau khi đề xuất kết thúc.
Niêm yết và hủy bỏ niêm yết
Khi dự án BurgerSwap đủ trưởng thành, sàn giao dịch sẽ áp dụng phí niêm yết và hệ thống phê duyệt. Trong đó mỗi danh sách mới cần được cộng đồng chấp thuận, thông qua việc bỏ phiếu.
Để tránh các dự án lừa đảo, cơ chế bỏ phiếu cũng sẽ áp dụng cho các mã thông báo bị huỷ niêm yết.
Tất cả phí niêm yết sẽ được thêm vào nhóm và được chia sẻ với những người nắm giữ BURGER bỏ phiếu ít nhất một lần mỗi tuần.
Thời gian biểu quyết được đặt thành 1 ngày theo mặc định và có thể thay đổi bằng cách bỏ phiếu thành tối đa 7 ngày.
Phần thưởng khai thác
Sự chấp nhận là chìa khóa để một ứng dụng phát triển. Khuyến khích người dùng có thể được tăng tốc hoặc làm chậm lại bằng cách bỏ phiếu, để đảm bảo phân phối công bằng cho chủ sở hữu mã thông báo và người khai thác, và do đó, giao thức phát triển lành mạnh.
Không có mã thông báo LP
BurgerSwap không có mã thông báo LP, vì vậy không có nguy cơ thanh khoản bị di chuyển sang bất kỳ giao thức nào khác.
BurgerSwap bị hacker tấn công
Một số các đồng mã hóa khác cũng bị đánh cắp trong cuộc tấn công này, bao gồm 3,2 triệu USD đồng BURGER, 1,6 triệu USD đồng Wrapped BNB (WBNB) và 1,4 triệu USD đồng Tether (USDT). Ở thời điểm viết bài, các đồng mã hóa trên vẫn đang trong tình trạng bán tháo.
Ra mắt vào cuối năm 2020, BurgerSwap được xem như là một “bản sao” của sàn giao dịch phi tập trung Uniswap. Tuy nhiên, sau quá trình điều tra, người ta phát hiện ra rằng BurgerSwap thiếu mất một đoạn mã lập trình cực kỳ quan trọng. Đây chính là điểm yếu mà bọn hacker đã tấn công vào, đồng thời cũng chính là điểm khiến BURGER khác biệt so với Uniswap. Sự thật gây sốc này dấy lên một nghi vấn trên mạng xã hội rằng chính đội ngũ phát triển BurgerSwap là chủ mưu đằng sau cuộc tấn công.
Về phía BurgerSwap, sau khi tình huống xui xẻo xảy ra, họ thông báo đang “khắc phục sự cố” và đình chỉ hàng loạt token nhằm ngăn chặn phát sinh thêm thất thoát.
Trong vòng một tháng qua, các vụ “tấn công” như thế này đã liên tục diễn ra trên mạng lưới Binance Smart Chain. Sau khi 200 triệu USD bị “cướp” từ PancakeBunny (BUNNY) vào ngày 20/5, Bogged Finance (BOG) cũng bị tấn công và cướp mất 3 triệu USD giá trị tài sản vào ngày 24.
Mới đây, công ty phân tích và bảo mật blockchain CipherTrace thông báo rằng họ sẽ mở rộng các dịch vụ mới bao gồm Binance Smart Chain nhằm đối phó trực diện các vụ tấn công lổ hổng từ hacker này.
Nguồn: Tổng hợp từ Cointelegraph
