BNB:JulSwap閃電貸攻擊分析及事件后續_JULB價格

事件起因

2021年5月28日，有消息稱BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析并將攻擊結果簡訊分享給大家，供參考研究。

事件分析

攻擊者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻擊合約地址：0x7c591aab9429af81287951872595a17d5837ce03

Julien Bouteloup：目前ETH價值被低估了:金色財經報道，區塊鏈開發和建設者Julien Bouteloup表示，ETH應被視為基礎設施，目前，如果我們看一下去中心化互聯網的潛在長期潛力，它相對于其他大型科技股的價值被低估了。在熊市期間，我們看到繼續建立新協議的動機越來越少。[2022/12/22 22:01:42]

聲音 | 美國商會Julie Stitzel：美國必須以不同方式思考如何將現有監管原則應用于數字資產:據Cointelegraph消息，美國商會資本市場競爭力中心副總裁Julie Stitzel表示，美國在金融部門通過和修改法律框架的歷史導致了強有力的監管結構，使市場穩定并有效管理風險。盡管數字資產市場仍處于萌芽階段，但存在著美國可能落后的風險和擔憂——錯過利用新興技術培育創新、創造就業和增長經濟的機會。作為世界上最大的經濟體，美國必須以不同的方式思考如何將現有的監管原則應用于數字資產——包括加密貨幣。對數字資產進行適當分類，并確定有權監管和監督數字資產的聯邦實體，這是為創新者提供監管清晰度的一種方式。[2019/8/5]

1.通過交易記錄可以看出攻擊者通過閃電貸借到70000個JULB代幣，然后調用JULB-WBNB的交易對進行兌換得到1400個BNB，這時攻擊合約中就有了1400個WBNB。2.隨后攻擊合約調用JulProtocolV2合約的addBNB函數進行抵押挖礦。該函數的功能就是通過轉入WBNB，合約會計算出相應需要多少JULB代幣進行添加流動性挖礦，隨后會記錄轉入的WBNB的數量用于抵押挖礦，函數代碼如下所示。

TenX聯合創始人兼總裁Julian Hosp認為比特幣可能跌至5000美元谷底:TenX聯合創始人兼總裁Julian Hosp對外媒表示，比特幣2018年可能會突破6萬美元大關，但也可能跌到5000美元的谷底。[2018/1/4]

3.由于閃電貸兌換了WBNB，所以JulProtocolV2合約錯誤的計算出了14.4w個JULB代幣能與515個WBNB去交易對中添加流動性，并把lp代幣轉入了JulProtocolV2合約。此時攻擊合約還剩下885個WBNB。4.攻擊者再用剩下的WBNB兌換為JULB，由于pair中添加了大量的JULB代幣的流動性，所以在兌換時只需要363個WBNB就可以兌換出7w個JULB代幣用于還貸，合約還剩下885-363=522個WBNB，最后把這些WBNB轉入錢包地址，攻擊者就完成了一次閃電貸套利。

事件后續

JULBSWAP的CEO在twitter中發推文稱此次事件由于閃電貸造成的兌換套利，官方將在后續更換新的版本并嘗試開始回購JULB代幣用于補償用戶。后續事件如果有新進展，實驗室將會持續跟進，同時我們提醒各大項目方在defi項目中一定要做好代碼審計測試，特別是在一些原有功能需求的更改上一定要做好數據測試和安全控制。

Tags：JULBNBWBNBJULBjuld幣是什么幣bnb怎么搶先體驗WBNB幣JULB價格

pepe最新價格