接連被攻擊的Uniswap挑战者們真的懂Uniswap嗎？

2021 年 BSC 鏈的推行將去中心化金融（DeFi）推向另一個熱潮，DeFi 協議的總鎖倉值一度衝擊 1,300 億美元，整個幣圈為之瘋狂，各式 DeFi 協議如雨後春筍般冒出來，但隨着比特幣價格的大跌和頻繁發生的安全事件，DeFi 協議的鎖倉量开始呈現下降的趨勢。

早期，BSC 提供的固定且較以太坊低的交易費，以及對开發者友好的操作系統，吸引了一批 DeFi 協議遷移到新鏈上來，同時，也吸引了一批將自己定位為 Uniswap 挑战者的 AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5 月 28 日， BSC 鏈上首個自主治理 AMM BurgerSwap 和 DEX 協議 JulSwap 接連遭到閃電貸攻擊。值得注意的是，BurgerSwap 和 JulSwap 的代碼都是 Fork Uniswap 的，但似乎它們並沒有完全理解 Uniswap 背後的邏輯。

如果沒有完全理解 Uniswap 背後的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap 損失 700 萬美元，$JULB 短時下跌逾 95% 以上。

PeckShield「派盾」安全人員快速定位到 BurgerSwap 遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啓動第二次存入之前，調用 _update（）函數，先兌換了 45,453 BURGER。

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 閃電貸；

第二步，在 BurgerSwap 中，調用函數 DemaxPlatform.swapExactTokensForTokens() 將  6,029 WBNB 兌換為 92,677 BURGER；

第三步，在 BurgerSwap 平臺創造假幣 BURGER-Fake LP，並增發 100 枚假幣和 45,316.6 BURGER；

第四步，將 100 枚假幣兌換為 45,316.6 WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將 45,453 BURGER 兌換為 4,478.6 WBNB；

攻擊者從上述兩步中，共計獲得 8,800 WBNB。接着，攻擊者將 493 WBNB 在 BurgerSwap 中兌換為 108,700 BURGER，並返還閃電貸完成攻擊。

“優秀者模仿 , 偉大者剽竊。”

對於目前的 BurgerSwap 和 JulSwap，甚至其他 Fork Uniswap 的協議來說，談及超越 Uniswap 還為時過早。

DeFi 領域是區塊鏈領域中發展的重要一環，但是目前處於 DeFi 協議超發的時代，隨着時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的 DeFi 協議才能存活下來。

原文：《BurgerSwap和JulSwap閃電貸攻擊啓示錄—你真的懂Uniswap嗎？》

來源：PeckShield派盾

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。