JUL:JulSwap闪电贷攻击分析及事件后续_BNB

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

Julien Bouteloup：目前ETH价值被低估了:金色财经报道，区块链开发和建设者Julien Bouteloup表示，ETH应被视为基础设施，目前，如果我们看一下去中心化互联网的潜在长期潜力，它相对于其他大型科技股的价值被低估了。在熊市期间，我们看到继续建立新协议的动机越来越少。[2022/12/22 22:01:42]

瑞士银行Julius Baer推出数字资产服务后利润增长34%:管理资产规模为4270亿美元的瑞士第五大银行Julius Baer今日宣布，过去两个季度其利润增长了5.24亿美元，达到34％的涨幅。恰逢该银行在一月份推出了针对数字资产（如比特币）的托管服务。（cointelegraph）[2020/7/20]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

动态 | 曾被指控参与金字塔局的Julian Hosp正为其新项目寻求募资:TenX（PAY）创始人Julian Hosp曾被指控抛售220万PAY枚代币，并参与了澳大利亚的金字塔局Lyoness。但根据其于11月14日发布的推文，Hosp正在为他的新产品Defi Blockchain从机构及合格投资者处寻求750万美元募资。（Bitcoin Exchange Guide）[2019/11/18]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JULBNBWBNBJULBJULD价格BNBHwbnb是局吗JULB价格

KuCoin热门资讯