BurgerSwap 和 JulSwap 闪电贷攻击启示录 你真的懂 Uniswap 吗？

2021年BSC链的推行将去中心化金融推向另一个热潮，DeFi协议的总锁仓值一度冲击1,300亿美元，整个币圈为之疯狂，各式DeFi协议如雨后春笋般冒出来，但随着比特币价格的大跌和频繁发生的安全事件，DeFi协议的锁仓量开始呈现下降的趋势。

早期，BSC提供的固定且较以太坊低的交易费，以及对开发者友好的操作系统，吸引了一批DeFi协议迁移到新链上来，同时，也吸引了一批将自己定位为Uniswap挑战者的AMM。当然，从目前的状况来看，它们还只是简单的分叉者。

5月28日，BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是，BurgerSwap和JulSwap的代码都是ForkUniswap的，但似乎它们并没有完全理解Uniswap背后的逻辑。

BSC链上自动做市商BurgerSwap再遭闪电贷攻击:6月5日凌晨消息，PeckShield派盾预警显示，BSC链上自动做市商BurgerSwap再次遭到闪电贷攻击，致使Dekbox ($DEK) 价格大幅下跌。[2021/6/5 23:14:01]

如果没有完全理解Uniswap背后的数学，那为什么要去模仿呢？为了快速得到资本的青睐？还是害怕错过热点带来的流量？我们无法阻止模仿行为的发生，但我们很快看到了结果：BurgerSwap损失700万美元，$JULB短时下跌逾95%以上。

亿邦国际遭Hindenburg Research看空:Hindenburg Research周二表示，对中国比特币采矿机生产商Ebang International Holdings Inc.持做空态度。（路透社）[2021/4/6 19:52:00]

动态 | 区块链项目Burst利用太阳能驱动的离网区块链解决方案完成加密货币交易:据CCN消息，区块链项目Burst开发人员表示其已获取太阳能驱动的离网区块链解决方案，同时声称已经用短脉冲无线电波完成了一项太阳能加密货币交易。尽管其他项目已经将无线电波整合到交易过程中，但据悉Burst是首个利用其完成交易的项目，这为加密货币交易在面临自然灾害或是设备落后地区提供了另一种选择和保障。[2018/9/24]

PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击，在智能合约正常启动第二次存入之前，调用_update函数，先兑换了45,453BURGER。

货币中心研究总监Peter Van Valkenburgh：加密货币是一个可选项:“审查加密货币和ICO市场”的听证会上众议员布拉德·谢尔曼(Brad Sherman)在会上提出疑问，“有什么理由，人们必须要选择加密货币”，对此，货币中心研究总监Peter Van Valkenburgh回答：生活中你可以使用信用卡、银行卡，加密货币是“可选的”。[2018/3/14]

PeckShield「派盾」简述攻击过程：

第一步，攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷；

第二步，在BurgerSwap中，调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER；

第三步，在BurgerSwap平台创造假币BURGER-FakeLP，并增发100枚假币和45,316.6BURGER；

第四步，将100枚假币兑换为45,316.6WBNB；

第五步，在此步骤中攻击者通过重入攻击来攻击合约，做了另一笔兑换，将45,453BURGER兑换为4,478.6WBNB；

攻击者从上述两步中，共计获得8,800WBNB。接着，攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER，并返还闪电贷完成攻击。

“优秀者模仿,伟大者剽窃。”

对于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的协议来说，谈及超越Uniswap还为时过早。

DeFi领域是区块链领域中发展的重要一环，但是目前处于DeFi协议超发的时代，随着时间的推移，大浪淘沙，那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。

PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计攻击的帮助，毕竟，Attackeriswatchingyou!

标签：BURSWAPURGGERBURGERSCSWAP币BURGER币Stronger

Gate交易所热门资讯