BurgerSwap 和 JulSwap 閃電貸攻擊啟示錄 你真的懂 Uniswap 嗎？_BUR

2021年BSC鏈的推行將去中心化金融推向另一個熱潮，DeFi協議的總鎖倉值一度沖擊1,300億美元，整個幣圈為之瘋狂，各式DeFi協議如雨后春筍般冒出來，但隨著比特幣價格的大跌和頻繁發生的安全事件，DeFi協議的鎖倉量開始呈現下降的趨勢。

早期，BSC提供的固定且較以太坊低的交易費，以及對開發者友好的操作系統，吸引了一批DeFi協議遷移到新鏈上來，同時，也吸引了一批將自己定位為Uniswap挑戰者的AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5月28日，BSC鏈上首個自主治理AMMBurgerSwap和DEX協議JulSwap接連遭到閃電貸攻擊。值得注意的是，BurgerSwap和JulSwap的代碼都是ForkUniswap的，但似乎它們并沒有完全理解Uniswap背后的邏輯。

BurnBNB：BNB實時總銷毀量達16.87萬枚:金色財經報道，BurnBNB數據顯示，自BEP-95實時銷毀升級以來，BNB銷毀量達168700枚，價值62067100美元。

據悉，BNB的實時銷毀機制由BEP-95提出，類似以太坊的EIP-1559銷毀機制。[2023/4/30 14:35:54]

如果沒有完全理解Uniswap背后的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap損失700萬美元，$JULB短時下跌逾95%以上。

BurnBNB：BEP-95升級后已銷毀129000枚BNB:金色財經報道，BurnBNB發推特表示，自BEP-95實時銷毀升級以來，已經銷毀了129,000枚BNB（價值50,122,100美元）。[2022/10/26 16:38:57]

PeckShield「派盾」安全人員快速定位到BurgerSwap遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啟動第二次存入之前，調用_update函數，先兌換了45,453BURGER。

動態 | Tech Bureau發布區塊鏈解決方案Mijin Catapult v.2版本:據NEM News Website 6月14日消息，6月12日，Tech Bureau發布其區塊鏈解決方案Mijin Catapult v.2版本。據悉，Tech Bureau是日本交易所ZAIF的原母公司。[2019/6/14]

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB閃電貸；

第二步，在BurgerSwap中，調用函數DemaxPlatform.swapExactTokensForTokens()將?6,029WBNB兌換為92,677BURGER；

第三步，在BurgerSwap平臺創造假幣BURGER-FakeLP，并增發100枚假幣和45,316.6BURGER；

第四步，將100枚假幣兌換為45,316.6WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將45,453BURGER兌換為4,478.6WBNB；

攻擊者從上述兩步中，共計獲得8,800WBNB。接著，攻擊者將493WBNB在BurgerSwap中兌換為108,700BURGER，并返還閃電貸完成攻擊。

“優秀者模仿,偉大者剽竊。”

對于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的協議來說，談及超越Uniswap還為時過早。

DeFi領域是區塊鏈領域中發展的重要一環，但是目前處于DeFi協議超發的時代，隨著時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的DeFi協議才能存活下來。

PeckShield「派盾」提示ForkUniswap的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計攻擊的幫助，畢竟，Attackeriswatchingyou!

Tags：BURSWAPBNBURGFBURN幣Zyberswapbnb住宿是什么意思burger幣價格

Luna