SWAP:BurgerSwap 和 JulSwap 闪电贷攻击启示录 你真的懂 Uniswap 吗？_OurGlass

2021年BSC链的推行将去中心化金融推向另一个热潮，DeFi协议的总锁仓值一度冲击1,300亿美元，整个币圈为之疯狂，各式DeFi协议如雨后春笋般冒出来，但随着比特币价格的大跌和频繁发生的安全事件，DeFi协议的锁仓量开始呈现下降的趋势。

早期，BSC提供的固定且较以太坊低的交易费，以及对开发者友好的操作系统，吸引了一批DeFi协议迁移到新链上来，同时，也吸引了一批将自己定位为Uniswap挑战者的AMM。当然，从目前的状况来看，它们还只是简单的分叉者。

5月28日，BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是，BurgerSwap和JulSwap的代码都是ForkUniswap的，但似乎它们并没有完全理解Uniswap背后的逻辑。

非营利优惠券数据平台Coupon Bureau将利用区块链技术防止优惠券欺诈:4月27日消息，非营利优惠券数据交换技术平台Coupon Bureau宣布将和企业区块链平台Hedera Hashgraph合作，利用区块链技术防止优惠券欺诈。（福布斯）[2020/4/27]

如果没有完全理解Uniswap背后的数学，那为什么要去模仿呢？为了快速得到资本的青睐？还是害怕错过热点带来的流量？我们无法阻止模仿行为的发生，但我们很快看到了结果：BurgerSwap损失700万美元，$JULB短时下跌逾95%以上。

动态 | Grin开发者David Burkett更新莱特币MimbleWimble 12月份开发进展:由莱特币基金会资助的GRIN开发者David Burkett发文更新莱特币MimbleWimble 12月份的开发进展。其表示，经过数月的规划，MimbleWimble扩展区块的开发已正式开始。此外，本月的工作主要集中在重组将在Grin ++和LTC之间共享的core logic上，这涉及所有logging、序列化、加密、错误处理和通用数据结构等。

另外，明年1月份的优先事项为：1.确定构建方法；2.定义所有LTC模型，包括确定headers & kernels（包括签名）的确切字段和序列化格式；3.将数据库实现移至libmw-core，完成清理并匹配新标准，并添加完整的测试。此外，还将在下个月为Grin开发一种更快的同步机制，LTC将直接从中受益。[2019/12/30]

百慕大总理David Burt：可为数字资产等新兴行业提供稳定监管和清晰立法:百慕大总理David Burt和国家安全部长Wayne Caines昨日参加“BDA多行业高峰论坛”时，围绕发展新兴科技行业的主题进行了讨论，涉及内容包括：允许币安在百慕大开设合规中心的承诺；议会通过新立法管理ICO；计划将该岛的土地登记册和其他公开数据添加到区块链上；政府打算建立一个教育计划来造福百慕大青年。此外，百慕大总理David Burt表态：百慕大对商业开放，这里是一个可以给予新兴行业提供稳定监管和清晰立法的地方，我们打算利用一流的创新遗产来解决金融市场和数字资产领域出现的新问题。[2018/5/4]

PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击，在智能合约正常启动第二次存入之前，调用_update函数，先兑换了45,453BURGER。

PeckShield「派盾」简述攻击过程：

第一步，攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷；

第二步，在BurgerSwap中，调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER；

第三步，在BurgerSwap平台创造假币BURGER-FakeLP，并增发100枚假币和45,316.6BURGER；

第四步，将100枚假币兑换为45,316.6WBNB；

第五步，在此步骤中攻击者通过重入攻击来攻击合约，做了另一笔兑换，将45,453BURGER兑换为4,478.6WBNB；

攻击者从上述两步中，共计获得8,800WBNB。接着，攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER，并返还闪电贷完成攻击。

“优秀者模仿,伟大者剽窃。”

对于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的协议来说，谈及超越Uniswap还为时过早。

DeFi领域是区块链领域中发展的重要一环，但是目前处于DeFi协议超发的时代，随着时间的推移，大浪淘沙，那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。

PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计攻击的帮助，毕竟，Attackeriswatchingyou!

标签：SWAPURGBURGERbakeryswapOurGlassKISHIBURNO币cointiger交易平台下载

比特币价格热门资讯