宇宙链 宇宙链
Ctrl+D收藏宇宙链

BurgerSwap 和 JulSwap 闪电贷攻击启示录 你真的懂 Uniswap 吗?

作者:

时间:1900/1/1 0:00:00

2021 年 BSC 链的推行将去中心化金融(DeFi)推向另一个热潮,DeFi 协议的总锁仓值一度冲击 1,300 亿美元,整个币圈为之疯狂,各式 DeFi 协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi 协议的锁仓量开始呈现下降的趋势。

早期,BSC 提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批 DeFi 协议迁移到新链上来,同时,也吸引了一批将自己定位为 Uniswap 挑战者的 AMM。当然,从目前的状况来看,它们还只是简单的分叉者。

5 月 28 日, BSC 链上首个自主治理 AMM BurgerSwap 和 DEX 协议 JulSwap 接连遭到闪电贷攻击。值得注意的是,BurgerSwap 和 JulSwap 的代码都是 Fork Uniswap 的,但似乎它们并没有完全理解 Uniswap 背后的逻辑。

LiNEAR Protocol与非托管流动性池平台Burrow达成合作:据官方消息,基于NEAR的流动质押解决方案LiNEAR Protocol宣布与基于NEAR的非托管流动性池平台Burrow达成合作,使用户能够存入LiNEAR作为抵押品,并进行抵押借款以赚取利息或释放流动性。[2022/5/27 3:46:02]

如果没有完全理解 Uniswap 背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap 损失 700 万美元,$JULB 短时下跌逾 95% 以上。

动态 | Block.one CEO Brendan Blumer 澄清 John Milburn 并非 Block.one 的合伙人:据 IMEOS 报道,今日在John Milburn 加入ONO 的公告中声称,John Milburn 为 Block.one 的合伙人,Brock Pierce 是 Block.one 的创始人之一。

一位社区成员将此事询问 Block.one CEO Brendan Blumer,Brendan Blumer 通过 IMEOS 向社区回应如下:“Brock Pierce 和 John Milburn 不是 Block.one 的联合创始人;Brock Pierce 是2017年的业务顾问;John Milburn 从未受雇于 Dan Larimer 或 Block.one 和 EOS.IO 开发团队。”[2018/8/6]

比特币网创始人Emil Oldenburg已卖掉手中所有比特币 换成比特币现金:Bitcoin.com是世界最大比特币网站之一,其联合创始人兼首席技术官Emil Oldenburg却对比特币的未来持怀疑态度。他表示:“对比特币的投资是目前你能做的风险最高的投资,这里面有极高的风险。”他已卖掉手中所有比特币,换成比特币现金,后者是今年8月从比特币从分离出来的一种衍生品。[2017/12/18]

PeckShield「派盾」安全人员快速定位到 BurgerSwap 遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用 _update()函数,先兑换了 45,453 BURGER。

PeckShield「派盾」简述攻击过程:

第一步,攻击者从 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 闪电贷;

第二步,在 BurgerSwap 中,调用函数 DemaxPlatform.swapExactTokensForTokens() 将? 6,029 WBNB 兑换为 92,677 BURGER;

第三步,在 BurgerSwap 平台创造假币 BURGER-Fake LP,并增发 100 枚假币和 45,316.6 BURGER;

第四步,将 100 枚假币兑换为 45,316.6 WBNB;

第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;

攻击者从上述两步中,共计获得 8,800 WBNB。接着,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并返还闪电贷完成攻击。

“优秀者模仿 , 伟大者剽窃。”

对于目前的 BurgerSwap 和 JulSwap,甚至其他 Fork Uniswap 的协议来说,谈及超越 Uniswap 还为时过早。

DeFi 领域是区块链领域中发展的重要一环,但是目前处于 DeFi 协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的 DeFi 协议才能存活下来。

PeckShield「派盾」提示 Fork Uniswap 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计攻击的帮助,毕竟,Attacker is watching you!

标签:BURSWAPURGGERPEPEBURNSWAPTC价格UrGamingHKTIGER

火币交易所热门资讯
监管高压下的比特币矿业众生相:集体观望 出海风险难测

一直在中国偏远地区默默挖矿的比特币矿工们可能没有想到,自己会成为金融监管首当其冲的打击对象。监管高压之下,出海?退圈?何去何从成为矿业从业者们集体面临的难题.

1900/1/1 0:00:00
金色观察 | 萨尔瓦多会成为加密企业家的首选住所吗?

中美洲国家萨尔瓦多的总统布格磊在6月6日宣布萨尔瓦多可望成为全球第一个让比特币(bitcoin)成为法定货币的国家后,随后在推特再度提及萨尔瓦多对于加密货币企业家的四大好处.

1900/1/1 0:00:00
肖飒:联盟链积分合规路径探讨

消费积分的性质 消费奖励积分是企业向购买其商品的客户授予的,是企业附随的一种销售优惠,消费者可以用来兑换该企业或其它方销售的商品.

1900/1/1 0:00:00
环境VS利益 纽约州的加密矿场何去何从?

国内新疆、甘肃、内蒙古多地宣布禁止比特币挖矿,不少矿工准备转战海外之后,国外的一些地区对于比特币挖矿也存在着诸多声音。从经济的角度看,比特币挖矿可以为经济停滞的地区带来福音,促进就业并提高税收.

1900/1/1 0:00:00
主流经济学家如何看虚拟货币

自称“走进了比特币兔子洞”的用户体验研究者米克·莫鲁奇(MickMorucci)同时拥有人类学及经济学背景,最近他撰文讨论“为什么人类学家比经济学家对比特币更感兴趣”.

1900/1/1 0:00:00
读懂MakerDAO的多链战略和路线图 MakerDAO会选择哪条Layer2路线?

5月28日,MakerDAO核心单元推动者Derek发文《Maker的多链战略和路线图》。介绍了MakerDAO在快速发展的多链生态中的机遇以及其中的潜在风险。本论坛帖子的目的是概述Layer 2生态系统以及存在的各种机会.

1900/1/1 0:00:00