事件起因
2021年5月28日,有消息稱BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊,知道創宇區塊鏈安全實驗室第一時間展開分析并將攻擊結果簡訊分享給大家,供參考研究。
事件分析
攻擊者交易:https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻擊合約地址:0x7c591aab9429af81287951872595a17d5837ce03
Julien Bouteloup:目前ETH價值被低估了:金色財經報道,區塊鏈開發和建設者Julien Bouteloup表示,ETH應被視為基礎設施,目前,如果我們看一下去中心化互聯網的潛在長期潛力,它相對于其他大型科技股的價值被低估了。在熊市期間,我們看到繼續建立新協議的動機越來越少。[2022/12/22 22:01:42]
聲音 | 美國商會Julie Stitzel:美國必須以不同方式思考如何將現有監管原則應用于數字資產:據Cointelegraph消息,美國商會資本市場競爭力中心副總裁Julie Stitzel表示,美國在金融部門通過和修改法律框架的歷史導致了強有力的監管結構,使市場穩定并有效管理風險。盡管數字資產市場仍處于萌芽階段,但存在著美國可能落后的風險和擔憂——錯過利用新興技術培育創新、創造就業和增長經濟的機會。作為世界上最大的經濟體,美國必須以不同的方式思考如何將現有的監管原則應用于數字資產——包括加密貨幣。對數字資產進行適當分類,并確定有權監管和監督數字資產的聯邦實體,這是為創新者提供監管清晰度的一種方式。[2019/8/5]
1.通過交易記錄可以看出攻擊者通過閃電貸借到70000個JULB代幣,然后調用JULB-WBNB的交易對進行兌換得到1400個BNB,這時攻擊合約中就有了1400個WBNB。2.隨后攻擊合約調用JulProtocolV2合約的addBNB函數進行抵押挖礦。該函數的功能就是通過轉入WBNB,合約會計算出相應需要多少JULB代幣進行添加流動性挖礦,隨后會記錄轉入的WBNB的數量用于抵押挖礦,函數代碼如下所示。
TenX聯合創始人兼總裁Julian Hosp認為比特幣可能跌至5000美元谷底:TenX聯合創始人兼總裁Julian Hosp對外媒表示,比特幣2018年可能會突破6萬美元大關,但也可能跌到5000美元的谷底。[2018/1/4]
3.由于閃電貸兌換了WBNB,所以JulProtocolV2合約錯誤的計算出了14.4w個JULB代幣能與515個WBNB去交易對中添加流動性,并把lp代幣轉入了JulProtocolV2合約。此時攻擊合約還剩下885個WBNB。4.攻擊者再用剩下的WBNB兌換為JULB,由于pair中添加了大量的JULB代幣的流動性,所以在兌換時只需要363個WBNB就可以兌換出7w個JULB代幣用于還貸,合約還剩下885-363=522個WBNB,最后把這些WBNB轉入錢包地址,攻擊者就完成了一次閃電貸套利。
事件后續
JULBSWAP的CEO在twitter中發推文稱此次事件由于閃電貸造成的兌換套利,官方將在后續更換新的版本并嘗試開始回購JULB代幣用于補償用戶。后續事件如果有新進展,實驗室將會持續跟進,同時我們提醒各大項目方在defi項目中一定要做好代碼審計測試,特別是在一些原有功能需求的更改上一定要做好數據測試和安全控制。
作者:MiaBao,FounderofBeepCrypto/ChiefpartnerofWHALE感謝AlexYung.
1900/1/1 0:00:00BTC行情分析 最近開始適當地放慢節奏,謹慎看待這個市場的瘋狂,因為在之前,我們分析過DOGE的瘋狂已經有點過度了,雖然未來可能能夠在更瘋狂的時候到達1美金甚至更高,但是現在不適合短線繼續拿了.
1900/1/1 0:00:00Multiverse?是一個可以讓人們輕松地構建及運用人工智能應用程序的機器學習平臺,這些去中心化的應用程序擁有自己的通證和分布式經濟體系.
1900/1/1 0:00:00\n長周期評級:增持短周期評級:比特幣等待機會增持小市值加密貨幣減倉比特幣跌破50000美元,熊市來了嗎?比特幣從去年2020年9月6日開始了一輪趨勢上漲,一般的趨勢上漲里盤整的平臺是兩個.
1900/1/1 0:00:005月13日,特斯拉的老板埃隆·馬斯克(ElonMusk)宣布,考慮到比特幣對環境的影響,特斯拉將不再接受比特幣支付,消息一出,震驚整個幣圈.
1900/1/1 0:00:005月12日,MixMarvel孵化的區塊鏈基礎設施項目RocketProtocol和CointelegraphChina在YouTube上舉行了一場圓桌直播活動.
1900/1/1 0:00:00