SWAP:BurgerSwap 和 JulSwap 闪电贷攻击启示录 你真的懂 Uniswap 吗?_BURGER

2021年BSC链的推行将去中心化金融推向另一个热潮,DeFi协议的总锁仓值一度冲击1,300亿美元,整个币圈为之疯狂,各式DeFi协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi协议的锁仓量开始呈现下降的趋势。

早期,BSC提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批DeFi协议迁移到新链上来,同时,也吸引了一批将自己定位为Uniswap挑战者的AMM。当然,从目前的状况来看,它们还只是简单的分叉者。

5月28日,BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是,BurgerSwap和JulSwap的代码都是ForkUniswap的,但似乎它们并没有完全理解Uniswap背后的逻辑。

LevelField将收购Burling Bank,寻求成为提供加密服务的FDIC承保银行:2月2日消息,LevelField周三表示,其寻求在收购Burling Bank后成为第一家提供数字资产服务的FDIC保险银行。LevelField是提供全方位服务的银行,计划为其客户提供与加密货币相关的服务以及一系列传统银行服务。此次收购预计将在今年年底完成,等待监管部门批准交易。交易的财务条款尚未披露。

Burling Bank的高级管理团队将在收购后留在银行。高级团队将与LevelField的现有团队合作,在全国范围内发展银行的业务。

尽管LevelField有可能成为第一家提供加密服务的FDIC承保银行,但这并不意味着该银行一定会提供更安全的方式来投资波动较大的数字资产。如果银行倒闭,FDIC保险可保护银行储户免受高达250,000美元的损失,但加密货币仍在FDIC未投保的资产类别中。(CoinDesk)[2023/2/2 11:43:01]

如果没有完全理解Uniswap背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap损失700万美元,$JULB短时下跌逾95%以上。

Bancor正在构建vBNT费用burner合约和无费用投票:3月11日消息,去中心化交易协议Bancor (BNT)官方发推公布项目开发进展。根据披露内容:1.正在构建vBNT费用burner合约(full Vortex);2.构建无费用的投票;3.开发新的稳定币池设计;4.分级白名单 (Launch Pad)。此外针对网友提问“持有BNT的人是否可以申请获得未来项目的白名单”,官方表示,新代币可以将ETH作为配对资产开放资金池,LPs将增加双重流动性(TKN+ETH)。[2021/3/11 18:34:43]

声音 | Chris Burniske:加密货币发展目前还处于“安装阶段”:据bitcoinexchangeguide报道,加密货币风险投资家Chris Burniske最近表示,比特币已被主流世界忘记。他指的是那些已经停止报道加密行业的媒体,以及那些因所谓加密冬天而沮丧的主流投资者。Burniske认为这不是一个令人沮丧的信息,加密货币的发展目前还处于“安装阶段”,主要用户是开发者和投资者。Burniske表示,首先必须广泛采用支持该市场的核心基础技术。其次,需要有引人注目的参考应用来推动主流采用。最后,必须有一个开拓性的公司,通常是一个富有魅力的领导者,引领市场走出低谷。[2019/1/8]

PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用_update函数,先兑换了45,453BURGER。

PeckShield「派盾」简述攻击过程:

第一步,攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷;

第二步,在BurgerSwap中,调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER;

第三步,在BurgerSwap平台创造假币BURGER-FakeLP,并增发100枚假币和45,316.6BURGER;

第四步,将100枚假币兑换为45,316.6WBNB;

第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将45,453BURGER兑换为4,478.6WBNB;

攻击者从上述两步中,共计获得8,800WBNB。接着,攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER,并返还闪电贷完成攻击。

“优秀者模仿,伟大者剽窃。”

对于目前的BurgerSwap和JulSwap,甚至其他ForkUniswap的协议来说,谈及超越Uniswap还为时过早。

DeFi领域是区块链领域中发展的重要一环,但是目前处于DeFi协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。

PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计攻击的帮助,毕竟,Attackeriswatchingyou!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:46ms0-7:191ms