比特币价格·比特币行情
Ctrl+D收藏简单区块链

BurgerSwap 和 JulSwap 闪电贷攻击启示录 你确实懂 Uniswap 吗?_钱包

作者:

时间:2021/5/28 15:04:58

BurgerSwap 和 JulSwap 闪电贷攻击启示录 你确实懂 Uniswap 吗?

2021 年 BSC 链的实行将区块链技术金融业(DeFi)引向另一个风潮,DeFi 协议的总锁单值一度冲击性 1,300 亿美金,全部币市为此瘋狂,各式各样 DeFi 协议如如雨后春笋冒出,但伴随着比特币价钱的暴跌和经常产生的安全事故,DeFi 协议的锁单量逐渐展现降低的发展趋势。

初期,BSC 给予的固定不动且较以太币低的买卖费,及其对开发人员友善的电脑操作系统,吸引住了一批 DeFi 协议转移到新链上去,另外,也吸引住了一批将自身精准定位为 Uniswap 挑战者的 AMM。自然,从现阶段的情况看来,他们还仅仅简易的分岔者。

5 月 28 日, BSC 链上第一个独立整治 AMM BurgerSwap 和 DEX 协议 JulSwap 连续遭受闪电贷攻击。特别注意的是,BurgerSwap 和 JulSwap 的编码全是 Fork Uniswap 的,但好像他们并沒有彻底了解 Uniswap 身后的逻辑性。

要是没有彻底了解 Uniswap 身后的数学课,那为何要去效仿呢?为了更好地迅速获得资产的亲睐?或是担心错过了网络热点产生的总流量?我们无法阻拦效仿个人行为的产生,但大家迅速看到了結果:BurgerSwap 损害 700 万美金,$JULB 短时间下挫逾 95% 之上。

PeckShield「派盾」安全性工作人员迅速精准定位到 BurgerSwap 遭受闪电贷攻击的缘故是攻击者运用重入攻击,在智能合约一切正常运行第二次存进以前,启用 _update()涵数,先兑换了 45,453 BURGER。

PeckShield「派盾」概述攻击全过程:

第一步,攻击者从 PancakeSwap WBNB-BUSDT 池里借出去 6,047.13 WBNB 闪电贷;

第二步,在 BurgerSwap 中,函数调用 DemaxPlatform.swapExactTokensForTokens() 将  6,029 WBNB 兑换为 92,677 BURGER;

第三步,在 BurgerSwap 服务平台造就伪钞 BURGER-Fake LP,并公开增发 100 枚伪钞和 45,316.6 BURGER;

第四步,将 100 枚伪钞兑换为 45,316.6 WBNB;

第五步,在这里流程中攻击者根据重入攻击来攻击合同,干了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;

攻击者从以上二步中,总共得到 8,800 WBNB。然后,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并退还闪电贷进行攻击。

“先进者效仿 , 杰出者抄袭。”

针对现阶段的 BurgerSwap 和 JulSwap,乃至别的 Fork Uniswap 的协议而言,谈起超过 Uniswap 还为时过早。

DeFi 行业是区块链技术行业中发展的重要一环,可是现阶段处在 DeFi 协议超发的时期,伴随着時间的变化,水之梦,这些重视安全性、爱惜自身翎毛的 DeFi 协议才可以生存出来。

PeckShield「派盾」提醒 Fork Uniswap 的 DeFi 协议尽量自纠自查编码,清除相近系统漏洞,或寻找技术专业代码审计攻击的协助,终究,Attacker is watching you!

MXC宇治抹茶考评区发布BURGER(Burger Swap),新房开盘增涨740%:据官方网公示,MXC宇治抹茶考评区发布BURGER(Burger Swap),对外开放USDT贸易市场。目前为止,BURGER新房开盘价钱为0.2 USDT,最大价格1.68 USDT,最大上涨幅度740%,现报1.38 USDT。材料表明,BurgerSwap 是火币网智能化链上的 AMM 区块链技术平台交易,流通性服务提供者能够得到 BURGER 代币总奖赏。

注:数字货币是一种高危的投资方法,本信息内容仅作信息共享,不组成投资价值分析。[2020/9/24]

响声 | 日本数字货币交易中心研究会:没有权利解决Tech Bureau遭窃事情:据Coinpost信息,日本数字货币交易中心研究会(JVCEA)昨日举办记者招待会,在被问到如何处理Tech Bureau(Zaif总公司)时回应称,Zaif交易中心遭窃产生在9月,JVCEA的独立管控权利起源于10月24日,因而JVCEA没法规定Tech Bureau递交实践报告或对该企业进驻查验。[2018/10/25]

比特币网创办人Emil Oldenburg已卖出手上全部比特币 换为比特币现钱:Bitcoin.com是世界上最大比特币网址之一,其创始人兼技术总监Emil Oldenburg却对比特币的将来持猜疑心态。他表明:“对比特币的项目投资是现阶段你可以做的风险性最大的项目投资,这里边有非常高的风险性。”他已卖出手上全部比特币,换为比特币现钱,后面一种是2020年8月从比特币从提取的一种衍生产品。[2017/12/1

标签:

区块链热门资讯
先发 | 数字货币市场有关宏观经济指标剖析_钱包

先发 | 数字货币市场有关宏观经济指标剖析 文中由“伙伴客数据信息”受权“金色财经”独家代理先发 引言 数据加密数字货币十余年发展趋势累积,早已从外部经济方面的买卖类目发展趋势成具备单独社会经济学实际意义的宏观经济大类资产。除其自身的技术性转型之外,也在众多宏观经济要素的一同功效下其使用价值持续演变。

2021/5/28 14:37:41
新华社:加密货币 是金融科技或是“旁氏局”?_钱包

新华社:加密货币 是金融科技或是“旁氏局”? 从价格9000美金到超出6.4万美金,再到一度跌穿三万美金,加密货币比特币在一年時间里摆脱“垂直过山车”市场行情。

2021/5/28 14:26:11
矿业政策关键点或将落地式 中国算力正寻找北美地区和东亚两大到达站_钱包

矿业政策关键点或将落地式 中国算力正寻找北美地区和东亚两大到达站 近日,伴随着国务院办公厅金融业平稳发展趋势联合会出文,谈及严厉打击BTC挖矿和买卖个人行为,中国的BTC挖矿产业链一时间草木皆兵。 内蒙古自治区国家发改委发布《有关果断严厉打击惩罚数字货币“挖矿”个人行为八项对策(征求意见)》也是让许多从业人员心存退意。

2021/5/28 14:20:21