URG:BurgerSwap 和 JulSwap 閃電貸攻擊啟示錄 你真的懂 Uniswap 嗎？_Polyswap

2021 年 BSC 鏈的推行將去中心化金融（DeFi）推向另一個熱潮，DeFi 協議的總鎖倉值一度沖擊 1,300 億美元，整個幣圈為之瘋狂，各式 DeFi 協議如雨后春筍般冒出來，但隨著比特幣價格的大跌和頻繁發生的安全事件，DeFi 協議的鎖倉量開始呈現下降的趨勢。

早期，BSC 提供的固定且較以太坊低的交易費，以及對開發者友好的操作系統，吸引了一批 DeFi 協議遷移到新鏈上來，同時，也吸引了一批將自己定位為 Uniswap 挑戰者的 AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5 月 28 日， BSC 鏈上首個自主治理 AMM BurgerSwap 和 DEX 協議 JulSwap 接連遭到閃電貸攻擊。值得注意的是，BurgerSwap 和 JulSwap 的代碼都是 Fork Uniswap 的，但似乎它們并沒有完全理解 Uniswap 背后的邏輯。

“大空頭”Michael Burry：消費衰退和收益問題即將到來:金色財經報道，對沖基金經理邁克爾·伯里（Michael Burry）警告說，消費者衰退和更多的盈利問題即將到來。他列舉了美國個人儲蓄下降和創紀錄的循環信用卡債務，盡管有數萬億美元的刺激資金。Burry 周五在 Twitter 上解釋說：美國個人儲蓄下降到 2013 年的水平，儲蓄率下降到 2008 年的水平——而循環信用卡債務以創紀錄的速度增長，回到了疫情前的峰值。（news.bitcoin）[2022/5/30 3:50:28]

如果沒有完全理解 Uniswap 背后的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap 損失 700 萬美元，$JULB 短時下跌逾 95% 以上。

庫幣Pool-X平臺將于10月17日開啟COMB BurningDrop:據庫幣KuCoin交易所消息，庫幣Pool-X平臺將于10月17日20:00開啟COMB BurningDrop。本次活動共計分發225,000,000個COMB，用戶可通過質押KCS參與COMB挖礦。

Combo是首個基于KuChain公有鏈的四層網絡架構開發的去中??融衍?品聚合協議平臺,提供包括流動性挖礦協議、合成資產發?協議、質押挖礦、預?機等協議的去中?化?融開發底層聚合平臺。支持傳統?融資產包括法幣、?宗商品、股票通過區塊鏈技術實現資產上鏈。

Combo基于完全去中?化、免準?的宗旨，為所有?戶提供最便捷的鏈上體驗，提高傳統?融資產易用的鏈上解決通道。[2020/10/16]

百慕大總理David Burt：可為數字資產等新興行業提供穩定監管和清晰立法:百慕大總理David Burt和國家安全部長Wayne Caines昨日參加“BDA多行業高峰論壇”時，圍繞發展新興科技行業的主題進行了討論，涉及內容包括：允許幣安在百慕大開設合規中心的承諾；議會通過新立法管理ICO；計劃將該島的土地登記冊和其他公開數據添加到區塊鏈上；政府打算建立一個教育計劃來造福百慕大青年。此外，百慕大總理David Burt表態：百慕大對商業開放，這里是一個可以給予新興行業提供穩定監管和清晰立法的地方，我們打算利用一流的創新遺產來解決金融市場和數字資產領域出現的新問題。[2018/5/4]

PeckShield「派盾」安全人員快速定位到 BurgerSwap 遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啟動第二次存入之前，調用 _update（）函數，先兌換了 45,453 BURGER。

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 閃電貸；

第二步，在 BurgerSwap 中，調用函數 DemaxPlatform.swapExactTokensForTokens() 將? 6,029 WBNB 兌換為 92,677 BURGER；

第三步，在 BurgerSwap 平臺創造假幣 BURGER-Fake LP，并增發 100 枚假幣和 45,316.6 BURGER；

第四步，將 100 枚假幣兌換為 45,316.6 WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將 45,453 BURGER 兌換為 4,478.6 WBNB；

攻擊者從上述兩步中，共計獲得 8,800 WBNB。接著，攻擊者將 493 WBNB 在 BurgerSwap 中兌換為 108,700 BURGER，并返還閃電貸完成攻擊。

“優秀者模仿 , 偉大者剽竊。”

對于目前的 BurgerSwap 和 JulSwap，甚至其他 Fork Uniswap 的協議來說，談及超越 Uniswap 還為時過早。

DeFi 領域是區塊鏈領域中發展的重要一環，但是目前處于 DeFi 協議超發的時代，隨著時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的 DeFi 協議才能存活下來。

PeckShield「派盾」提示 Fork Uniswap 的 DeFi 協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計攻擊的幫助，畢竟，Attacker is watching you!

Tags：BURSWAPURGBURGERburst幣挖礦教程PolyswapSURGEBURGERS

芝麻開門交易所