接連被攻擊的Uniswap挑战者們真的懂Uniswap嗎?
2021 年 BSC 鏈的推行將去中心化金融(DeFi)推向另一個熱潮,DeFi 協議的總鎖倉值一度衝擊 1,300 億美元,整個幣圈為之瘋狂,各式 DeFi 協議如雨後春筍般冒出來,但隨着比特幣價格的大跌和頻繁發生的安全事件,DeFi 協議的鎖倉量开始呈現下降的趨勢。
早期,BSC 提供的固定且較以太坊低的交易費,以及對开發者友好的操作系統,吸引了一批 DeFi 協議遷移到新鏈上來,同時,也吸引了一批將自己定位為 Uniswap 挑战者的 AMM。當然,從目前的狀況來看,它們還只是簡單的分叉者。
5 月 28 日, BSC 鏈上首個自主治理 AMM BurgerSwap 和 DEX 協議 JulSwap 接連遭到閃電貸攻擊。值得注意的是,BurgerSwap 和 JulSwap 的代碼都是 Fork Uniswap 的,但似乎它們並沒有完全理解 Uniswap 背後的邏輯。
如果沒有完全理解 Uniswap 背後的數學,那為什么要去模仿呢?為了快速得到資本的青睞?還是害怕錯過熱點帶來的流量?我們無法阻止模仿行為的發生,但我們很快看到了結果:BurgerSwap 損失 700 萬美元,$JULB 短時下跌逾 95% 以上。
PeckShield「派盾」安全人員快速定位到 BurgerSwap 遭到閃電貸攻擊的原因是攻擊者利用重入攻擊,在智能合約正常啓動第二次存入之前,調用 _update()函數,先兌換了 45,453 BURGER。
PeckShield「派盾」簡述攻擊過程:
第一步,攻擊者從 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 閃電貸;
第二步,在 BurgerSwap 中,調用函數 DemaxPlatform.swapExactTokensForTokens() 將 6,029 WBNB 兌換為 92,677 BURGER;
第三步,在 BurgerSwap 平臺創造假幣 BURGER-Fake LP,並增發 100 枚假幣和 45,316.6 BURGER;
第四步,將 100 枚假幣兌換為 45,316.6 WBNB;
第五步,在此步驟中攻擊者通過重入攻擊來攻擊合約,做了另一筆兌換,將 45,453 BURGER 兌換為 4,478.6 WBNB;
攻擊者從上述兩步中,共計獲得 8,800 WBNB。接着,攻擊者將 493 WBNB 在 BurgerSwap 中兌換為 108,700 BURGER,並返還閃電貸完成攻擊。
“優秀者模仿 , 偉大者剽竊。”
對於目前的 BurgerSwap 和 JulSwap,甚至其他 Fork Uniswap 的協議來說,談及超越 Uniswap 還為時過早。
DeFi 領域是區塊鏈領域中發展的重要一環,但是目前處於 DeFi 協議超發的時代,隨着時間的推移,大浪淘沙,那些注重安全、愛護自己羽毛的 DeFi 協議才能存活下來。
原文:《BurgerSwap和JulSwap閃電貸攻擊啓示錄—你真的懂Uniswap嗎?》
來源:PeckShield派盾
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?
作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...
Ouroboros DeFi:為什么 Usual Money 被低估了?
前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...
WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3
第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...
PANews
文章數量
303粉絲數
0