JUL:JulSwap闪电贷攻击分析及事件后续_BNB

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

前美国财政部高级发言人Julia Krieger担任Coinbase美国政策通讯主管:7月19日消息，Coinbase任命前美国财政部高级发言人Julia Krieger为美国政策通讯主管。

据悉，Julia Krieger在担任美国财政部高级发言人期间负责国内和国际税收政策、气候融资以及网络和数字资产安全方面的工作，曾是拜登白宫和竞选团队的成员。[2023/7/19 11:03:41]

Fractal Protocol Julian：期待建立开源标准取代传统的cookie 把数据还到用户手中:金色财经报道，2月23日，新一期《佟掌柜的朋友们》直播在线上举行。直播过程中，Fractal Protocol Julian对于“FRACTAL协议应用”的问题表示，FRACTAL能够通过这个协议向买家展示用户的质量，同时我们还注意用户的隐私。我们既能保证用户数据的分享，也能保证用户隐私得到保护。我们真正想做的是希望广告市场能够改变，使博主和建造者能真正赚到钱。我们希望建立一个开源的标准，来取代传统的cookie，把数据还到用户手中。我们希望能够在两个寡头下，建立一个公平的市场环境。同时我感觉2021年会像2017年一样，市场发展速度会很快。[2021/2/23 17:45:16]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

动态 | TenX事件跟进：Julian Hosp确与资金盘LYONESS项目有关:据推特用户Andy Neu给Fintelegram的最新爆料信息，Julian Hosp确与资金盘LYONESS项目有关，且关系不一般。目前Julian Hosp对此没有任何回应。[2018/10/5]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JULBNBWBNBJULBJULB币togetherbnb游戏攻略WBNB价格

Fil热门资讯