2021年,平衡计分卡链的实施将推动去中心化金融的又一次热潮。DeFi协议的总锁定价值一度达到1300亿美元,令整个投币圈疯狂。各种DeFi协议如雨后春笋般涌现。然而,随着比特币价格的大幅下跌和安全事件的频发,DeFi协议的锁定量开始呈现下降趋势。
早期,BSC提供的与以太坊相比固定且较低的交易费用,以及对开发者友好的操作系统,吸引了许多WiFi协议迁移到新的链路上。同时,它也吸引了一些将自己定位为Uniswap挑战者的AMMS。当然,从目前的情况来看,它们只是简单的分叉。
5月28日,BSC链上第一个独立的治理协议AMM-burgerswap和DEX协议julswap相继遭到闪电贷款攻击。值得注意的是,burgerswap和julswap的代码是fork Uniswap,但是它们似乎并不完全理解Uniswap背后的逻辑。
如果你不完全理解Uniswap背后的数学原理,为什么要模仿它呢?为了迅速得到资本的青睐?还是怕错过热点带来的车流?我们无法停止模仿,但我们很快看到了结果:burgerswap亏损700万美元,julb在短时间内下跌了95%以上。
peckshield“send shield”的安全人员之所以能快速定位到BurgeSwap遭到lightning loan的攻击,是因为攻击者利用重入攻击调用uUpdate()函数,首先转换了453 buger。
Peckshield“send shield”描述了攻击过程:
在第一步中,攻击者从pancakeswap wbnb bUSDT池借用6047.13 wbnb flash loan;
第二,在burgerswap中,调用DeMapplatform。SwapExcactTokensforTokens()到;6029 wbnb转换成92677汉堡;
第三步,在burgerswap平台上创建假汉堡假LP,发行100枚假硬币和45316.6个汉堡;
第四步,将100枚假币兑换成45316.6WBNB;
在第五步中,攻击者通过重入攻击攻击契约并进行另一次交换,将45453个汉堡包转换成4478.6个wbnb;
攻击者通过上述两个步骤获得8800 wbnb。然后,攻击者将493 wbnb转换为burgerswap中的108700个burger,并返回flash贷款以完成攻击。
“优秀的模仿,伟大的抄袭。”
对于当前的burgerswap、julswap甚至其他fork Uniswap协议,现在谈论超越Uniswap还为时过早。
DeFi领域是区块链发展的重要组成部分,但目前正处于DeFi协议过度发展的时代。随着时间的推移,那些注重安全、爱护自己羽毛的人能够生存下来。
文章标题:Burgerswap和julswap闪贷攻击启示录你真的了解uniswap吗?
文章链接:https://www.btchangqing.cn/268903.html
更新时间:2021年05月29日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
