SWAP:BurgerSwap 和 JulSwap 閃電貸攻擊啟示錄 你真的懂 Uniswap 嗎？_burger幣遭攻擊能重新起來嗎

2021年BSC鏈的推行將去中心化金融推向另一個熱潮，DeFi協議的總鎖倉值一度沖擊1,300億美元，整個幣圈為之瘋狂，各式DeFi協議如雨后春筍般冒出來，但隨著比特幣價格的大跌和頻繁發生的安全事件，DeFi協議的鎖倉量開始呈現下降的趨勢。

早期，BSC提供的固定且較以太坊低的交易費，以及對開發者友好的操作系統，吸引了一批DeFi協議遷移到新鏈上來，同時，也吸引了一批將自己定位為Uniswap挑戰者的AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5月28日，BSC鏈上首個自主治理AMMBurgerSwap和DEX協議JulSwap接連遭到閃電貸攻擊。值得注意的是，BurgerSwap和JulSwap的代碼都是ForkUniswap的，但似乎它們并沒有完全理解Uniswap背后的邏輯。

英國FCA警告：CoinBurp治理代幣發行未取得完全授權:英國金融行為監管局（FCA）周日警告稱，加密經紀商CoinBurp周一對治理代幣BURP進行IEO的計劃未取得完全授權。FCA稱CoinBurp可根據臨時注冊安排開展業務，但這并不表示該公司可聲稱完成了FCA注冊或得到了授權：“我們尚未確定他們是否符合反洗錢法規的要求。”這是FCA針對加密貨幣領域發出的最新警告。CoinBurp上周稱籌集了600萬美元，用于建設NFT平臺。（路透社）[2021/7/26 1:15:51]

如果沒有完全理解Uniswap背后的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap損失700萬美元，$JULB短時下跌逾95%以上。

動態 | 部分萊特幣社區成員認為李啟威應承擔雇傭David Burkett的全部費用:金色財經此前報道，萊特幣基金會此前發起了籌款活動，希望能籌集到72000美元來支持Grin開發者David Burkett，以將MimbleWimble部署至萊特幣。李啟威亦曾表示會對每筆捐贈都匹配相同的捐贈數額，這意味著社區只需要籌集36000美元就可以實現資助目標。但李啟威的提議并為得到所有社區成員的認可，鑒于李啟威曾在2017年12月LTC的歷史高點附近出售了自己的LTC，一些社區成員認為李啟威應該承擔雇傭David Burkett的全部費用。（BeInCrypto）[2020/1/2]

動態 | Tech Bureau發布ICO集成平臺COMSA CORE:9月30日，ZAIF原母公司Tech Bureau發布ICO集成平臺COMSA CORE。據悉，COMSA CORE允許在不同的區塊鏈之間進行代幣切換。（crypto.watch）[2019/9/30]

PeckShield「派盾」安全人員快速定位到BurgerSwap遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啟動第二次存入之前，調用_update函數，先兌換了45,453BURGER。

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB閃電貸；

第二步，在BurgerSwap中，調用函數DemaxPlatform.swapExactTokensForTokens()將?6,029WBNB兌換為92,677BURGER；

第三步，在BurgerSwap平臺創造假幣BURGER-FakeLP，并增發100枚假幣和45,316.6BURGER；

第四步，將100枚假幣兌換為45,316.6WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將45,453BURGER兌換為4,478.6WBNB；

攻擊者從上述兩步中，共計獲得8,800WBNB。接著，攻擊者將493WBNB在BurgerSwap中兌換為108,700BURGER，并返還閃電貸完成攻擊。

“優秀者模仿,偉大者剽竊。”

對于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的協議來說，談及超越Uniswap還為時過早。

DeFi領域是區塊鏈領域中發展的重要一環，但是目前處于DeFi協議超發的時代，隨著時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的DeFi協議才能存活下來。

PeckShield「派盾」提示ForkUniswap的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計攻擊的幫助，畢竟，Attackeriswatchingyou!

Tags：BURSWAPBURGERURGWenburnSnowSwapburger幣遭攻擊能重新起來嗎BURGER幣

波場