BurgerSwap 和 JulSwap 闪电贷攻击启示录 你真的懂 Uniswap 吗？_BUR:BURGER

2021年BSC链的推行将去中心化金融推向另一个热潮，DeFi协议的总锁仓值一度冲击1,300亿美元，整个币圈为之疯狂，各式DeFi协议如雨后春笋般冒出来，但随着比特币价格的大跌和频繁发生的安全事件，DeFi协议的锁仓量开始呈现下降的趋势。

早期，BSC提供的固定且较以太坊低的交易费，以及对开发者友好的操作系统，吸引了一批DeFi协议迁移到新链上来，同时，也吸引了一批将自己定位为Uniswap挑战者的AMM。当然，从目前的状况来看，它们还只是简单的分叉者。

5月28日，BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是，BurgerSwap和JulSwap的代码都是ForkUniswap的，但似乎它们并没有完全理解Uniswap背后的逻辑。

BurnBNB：BNB实时销毁量为14.79万枚，约合5552万美元:金色财经报道，BurnBNB发推特表示，BNB实时销毁量为14.79万枚，约合5552万美元。据悉，BNB的实时销毁机制由BEP95提出，类似以太坊当前的EIP-1559销毁机制。[2023/1/23 11:26:23]

如果没有完全理解Uniswap背后的数学，那为什么要去模仿呢？为了快速得到资本的青睐？还是害怕错过热点带来的流量？我们无法阻止模仿行为的发生，但我们很快看到了结果：BurgerSwap损失700万美元，$JULB短时下跌逾95%以上。

“大空头”Michael Burry：对加密交易所的审计是“毫无意义的”:金色财经报道，投资公司Scion Asset Management创始人Michael Burry周五表示，对加密货币交易所（包括Binance和倒闭的交易所FTX）的储备证明（POR）审计毫无意义。在评论会计师事务所Mazars Group停止对加密货币公司的储备证明审计时，Burry在推特上写道：这就是问题所在。2005年，当我开始使用一种新的信用违约互换时，我们的审计师正在边做边学。

此前Binance首席执行官赵长鹏在接受采访时谈到对其交易所POR的担忧，他还声称大多数会计师事务所不知道如何审计加密货币交易所。（news.bitcoin）[2022/12/17 21:50:55]

Ripple产品总监：使用XRP的P2P支付平台Payburner正式推出:Ripple产品总监Craig Dewitt宣布，使用XRP的P2P支付平台Payburner已正式推出。此前消息，Payburner将作为Chrome扩展程序启动，也将作为WordPress插件提供，使其用于大约4550万个网站。（coinpost）[2020/7/27]

PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击，在智能合约正常启动第二次存入之前，调用_update函数，先兑换了45,453BURGER。

动态 | Grin开发者David Burkett更新莱特币MimbleWimble 12月份开发进展:由莱特币基金会资助的GRIN开发者David Burkett发文更新莱特币MimbleWimble 12月份的开发进展。其表示，经过数月的规划，MimbleWimble扩展区块的开发已正式开始。此外，本月的工作主要集中在重组将在Grin ++和LTC之间共享的core logic上，这涉及所有logging、序列化、加密、错误处理和通用数据结构等。

另外，明年1月份的优先事项为：1.确定构建方法；2.定义所有LTC模型，包括确定headers & kernels（包括签名）的确切字段和序列化格式；3.将数据库实现移至libmw-core，完成清理并匹配新标准，并添加完整的测试。此外，还将在下个月为Grin开发一种更快的同步机制，LTC将直接从中受益。[2019/12/30]

PeckShield「派盾」简述攻击过程：

第一步，攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷；

第二步，在BurgerSwap中，调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER；

第三步，在BurgerSwap平台创造假币BURGER-FakeLP，并增发100枚假币和45,316.6BURGER；

第四步，将100枚假币兑换为45,316.6WBNB；

第五步，在此步骤中攻击者通过重入攻击来攻击合约，做了另一笔兑换，将45,453BURGER兑换为4,478.6WBNB；

攻击者从上述两步中，共计获得8,800WBNB。接着，攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER，并返还闪电贷完成攻击。

“优秀者模仿,伟大者剽窃。”

对于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的协议来说，谈及超越Uniswap还为时过早。

DeFi领域是区块链领域中发展的重要一环，但是目前处于DeFi协议超发的时代，随着时间的推移，大浪淘沙，那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。

PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计攻击的帮助，毕竟，Attackeriswatchingyou!

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。