JulSwap闪电贷攻击分析及事件后续

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

ZSC智能链已支持JULD进行链上交互:5月8日消息，JULD作为跨链资产接入ZT智能链ZSC链。届时，JULD将参与ZSC链上交互，深度参与ZSC生态，支持DEX、借贷、流动性挖矿等多种链上应用场景。

JULD将助力ZSC共同打造多元化区块链生态，促进区块链技术项目的生态发展，丰富区块链应用场景。[2021/5/8 21:38:20]

Fractal Protocol Julian：期待建立开源标准取代传统的cookie 把数据还到用户手中:金色财经报道，2月23日，新一期《佟掌柜的朋友们》直播在线上举行。直播过程中，Fractal Protocol Julian对于“FRACTAL协议应用”的问题表示，FRACTAL能够通过这个协议向买家展示用户的质量，同时我们还注意用户的隐私。我们既能保证用户数据的分享，也能保证用户隐私得到保护。我们真正想做的是希望广告市场能够改变，使博主和建造者能真正赚到钱。我们希望建立一个开源的标准，来取代传统的cookie，把数据还到用户手中。我们希望能够在两个寡头下，建立一个公平的市场环境。同时我感觉2021年会像2017年一样，市场发展速度会很快。[2021/2/23 17:45:16]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

TenX联合创始人兼总裁Julian Hosp认为比特币可能跌至5000美元谷底:TenX联合创始人兼总裁Julian Hosp对外媒表示，比特币2018年可能会突破6万美元大关，但也可能跌到5000美元的谷底。[2018/1/4]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JULBNBWBNBJULBjuld币是什么币SHIBABNB币wbnb和bnb区别和联系JULB币

FTX热门资讯