http://www.7klian.com

BurgerSwap 和 JulSwap 闪电贷进攻启示录

第一步,进攻者从 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 闪电贷;

BurgerSwap 中,挪用函数 DemaxPlatform.swapExactTokensForTokens() 将  6,029 WBNB 兑换为 92,677 BURGER; /p p sans-serif;font-style:normal;font-weight:400;text-indent:0px;background-color:#ffffff;"="" yahei",="" "microsoft="" arial,="" helvetica,="" neue",="" "helvetica="" sc",="" "lantinghei="" "pingfang="" sans",="" open=""> 第三步,在 BurgerSwap 平台缔造假币 BURGER-Fake LP,并增发 100 枚假币和 45,316.6 BURGER;

BurgerSwap 和 JulSwap 闪电贷打击启示录

第五步,在此步调中进攻者通过重入进攻来进攻合约,做了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;

闪电贷进攻的原因是进攻者操作重入进攻,在智能合约正常启动第二次存入之前,挪用 _update()函数,先兑换了 45,453 BURGER。 /p p sans-serif;font-style:normal;font-weight:400;text-indent:0px;background-color:#ffffff;"="" yahei",="" "microsoft="" arial,="" helvetica,="" neue",="" "helvetica="" sc",="" "lantinghei="" "pingfang="" sans",="" open=""> PeckShield「派盾」简述进攻进程:

“优秀者仿照 , 伟大者剽窃。”

5 月 28 日, BSC 链上首个自主管理 AMM BurgerSwap 和 DEX 协议 JulSwap 接连遭到闪电贷进攻。值得留意的是,BurgerSwap 和 JulSwap 的代码都是 Fork Uniswap 的,但好像它们并没有完全领略 Uniswap 背后的逻辑。

DeFi 规模是区块链规模中成长的重要一环,可是今朝处于 DeFi 协议超发的时代,跟着时间的推移,,大浪淘沙,那些注重安详、爱惜本身羽毛的 DeFi 协议才气存活下来。

BurgerSwap 和 JulSwap 闪电贷进攻启示录 你真的懂 Uniswap 吗?

BurgerSwap 和 JulSwap 闪电贷打击启示录

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。