比特币交易 比特币交易
Ctrl+D收藏比特币交易
ads

连续被攻击的Uniswap挑战者们确实懂Uniswap吗?_钱包

作者:

时间:5/28/2021 9:01:13 PM

连续被攻击的Uniswap挑战者们确实懂Uniswap吗?

2021 年 BSC 链的实行将区块链技术金融业(DeFi)引向另一个风潮,DeFi 协议的总锁单值一度冲击性 1,300 亿美金,全部币市为此瘋狂,各式各样 DeFi 协议如如雨后春笋冒出,但伴随着比特币价格的暴跌和经常产生的安全事故,DeFi 协议的锁单量逐渐展现降低的发展趋势。

初期,BSC 给予的固定不动且较以太币低的买卖费,及其对开发人员友善的电脑操作系统,吸引住了一批 DeFi 协议转移到新链上去,另外,也吸引住了一批将自身精准定位为 Uniswap 挑战者的 AMM。自然,从现阶段的情况看来,他们还仅仅简易的分岔者。

5 月 28 日, BSC 链上第一个独立整治 AMM BurgerSwap 和 DEX 协议 JulSwap 连续遭受闪电贷攻击。特别注意的是,BurgerSwap 和 JulSwap 的编码全是 Fork Uniswap 的,但好像他们并沒有彻底了解 Uniswap 身后的逻辑性。

要是没有彻底了解 Uniswap 身后的数学课,那为何要去效仿呢?为了更好地迅速获得资产的亲睐?或是担心错过了网络热点产生的总流量?我们无法阻拦效仿个人行为的产生,但大家迅速看到了結果:BurgerSwap 损害 700 万美金,$JULB 短时间下挫逾 95% 之上。

PeckShield「派盾」安全性工作人员迅速精准定位到 BurgerSwap 遭受闪电贷攻击的缘故是攻击者运用重入攻击,在智能合约一切正常运行第二次存进以前,启用 _update()涵数,先兑换了 45,453 BURGER。

PeckShield「派盾」概述攻击全过程:

第一步,攻击者从 PancakeSwap WBNB-BUSDT 池里借出去 6,047.13 WBNB 闪电贷;

第二步,在 BurgerSwap 中,函数调用 DemaxPlatform.swapExactTokensForTokens() 将  6,029 WBNB 兑换为 92,677 BURGER;

第三步,在 BurgerSwap 服务平台造就伪钞 BURGER-Fake LP,并公开增发 100 枚伪钞和 45,316.6 BURGER;

第四步,将 100 枚伪钞兑换为 45,316.6 WBNB;

第五步,在这里流程中攻击者根据重入攻击来攻击合同,干了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;

攻击者从以上二步中,总共得到 8,800 WBNB。然后,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并退还闪电贷进行攻击。

“先进者效仿 , 杰出者抄袭。”

针对现阶段的 BurgerSwap 和 JulSwap,乃至别的 Fork Uniswap 的协议而言,谈起超过 Uniswap 还为时过早。

DeFi 行业是区块链技术行业中发展的重要一环,可是现阶段处在 DeFi 协议超发的时期,伴随着時间的变化,水之梦,这些重视安全性、爱惜自身翎毛的 DeFi 协议才可以生存出来。

全文:《BurgerSwap和JulSwap闪电贷攻击启示录—你确实懂Uniswap吗?》

来源于:PeckShield派盾

2021 年 BSC 链的实行将区块链技术金融业(DeFi)引向另一个风潮,DeFi 协议的总锁单值一度冲击性 1,300 亿美金,全部币市为此瘋狂,各式各样 DeFi 协议如如雨后春笋冒出,但伴随着比特币价格的暴跌和经常产生的安全事故,DeFi 协议的锁单量逐渐展现降低的发展趋势。

初期,BSC 给予的固定不动且较以太币低的买卖费,及其对开发人员友善的电脑操作系统,吸引住了一批 DeFi 协议转移到新链上去,另外,也吸引住了一批将自身精准定位为 Uniswap 挑战者的 AMM。自然,从现阶段的情况看来,他们还仅仅简易的分岔者。

5 月 28 日, BSC 链上第一个独立整治 AMM BurgerSwap 和 DEX 协议 JulSwap 连续遭受闪电贷攻击。特别注意的是,BurgerSwap 和 JulSwap 的编码全是 Fork Uniswap 的,但好像他们并沒有彻底了解 Uniswap 身后的逻辑性。

要是没有彻底了解 Uniswap 身后的数学课,那为何要去效仿呢?为了更好地迅速获得资产的亲睐?或是担心错过了网络热点产生的总流量?我们无法阻拦效仿个人行为的产生,但大家迅速看到了結果:BurgerSwap 损害 700 万美金,$JULB 短时间下挫逾 95% 之上。

PeckShield「派盾」安全性工作人员迅速精准定位到 BurgerSwap 遭受闪电贷攻击的缘故是攻击者运用重入攻击,在智能合约一切正常运行第二次存进以前,启用 _update()涵数,先兑换了 45,453 BURGER。

PeckShield「派盾」概述攻击全过程:

第一步,攻击者从 PancakeSwap WBNB-BUSDT 池里借出去 6,047.13 WBNB 闪电贷;

第二步,在 BurgerSwap 中,函数调用 DemaxPlatform.swapExactTokensForTokens() 将  6,029 WBNB 兑换为 92,677 BURGER;

第三步,在 BurgerSwap 服务平台造就伪钞 BURGER-Fake LP,并公开增发 100 枚伪钞和 45,316.6 BURGER;

第四步,将 100 枚伪钞兑换为 45,316.6 WBNB;

第五步,在这里流程中攻击者根据重入攻击来攻击合同,干了另一笔兑换,将 45,453 BURGER 兑换为 4,478.6 WBNB;

攻击者从以上二步中,总共得到 8,800 WBNB。然后,攻击者将 493 WBNB 在 BurgerSwap 中兑换为 108,700 BURGER,并退还闪电贷进行攻击。

“先进者效仿 , 杰出者抄袭。”

针对现阶段的 BurgerSwap 和 JulSwap,乃至别的 Fork Uniswap 的协议而言,谈起超过 Uniswap 还为时过早。

DeFi 行业是区块链技术行业中发展的重要一环,可是现阶段处在 DeFi 协议超发的时期,伴随着時间的变化,水之梦,这些重视安全性、爱惜自身翎毛的 DeFi 协议才可以生存出来。

全文:《BurgerSwap和JulSwap闪电贷攻击启示录—你确实懂Uniswap吗?》

来源于:PeckShield派盾

Coinbase已执行修补程序流程:金色财经报导,据Coinbase官方公告,Coinbase已经在其网址及和移动智能终端执行了难题修补程序流程,并将再次监管,以保证 服务平台一切正常运作。先前信息,中国北京时间1月11日23:46,Coinbase表露该服务平台发生转账延迟时间难题。[2021/1/12 15:55:33]

波场TRON官方网挖币新项目太阳光币SUN根据权威性汇报审计 综合性评定合同零风险:据慢雾高新科技公布的全新权威性汇报《智能合约安全性审计汇报》表明,慢雾高新科技精英团队于2020年9月2日接到JustSwap精英团队对SUN新项目智能合约安全性审计申请办理,此次审计项包含外溢审计、标准市场竞争审计,权限管理审计、安全性设计方案审计、拒绝服务攻击审计、Gas提升审计、设计方案逻辑性审计、“假在线充值“系统漏洞审计、故意Event事情日志审计、自变量申明及修饰符审计、播放攻击审计、未复位的储存表针、算数精密度偏差,审计結果为根据,综合性评定合同零风险,说明SUN新项目十分安全性。据了解,太阳光币SUN的精准定位是波场中的BTC,零VC项目投资,零私募投资,零预挖,零精英团队预埋,彻底借助小区与开源系统智能合约。太阳光币SUN已经在9月2日宣布打开创世挖币,太阳光币SUN挖币请遵循官方网站的标示公示,适用TronLink、imtoken、Tokenpocket、Bitpie等钱夹。[2020/9/3]

HBTC霍比特将于7月10日20:00打开Filecoin云算力申购:据HBTC霍比特(原BHEX)交易中心官方网公示,HBTC霍比特将于7月10日20:00(UTC 8)打开第二期“120 U/T申购Filecoin云算力”主题活动,全部进行KYC2级的服务平台客户均可参加此次申购。除此之外,申购到的客户都将附加得到其销售量的10%算率,当期申购時间截止7月13日20:00(UTC 8)。

据统计,HBTC霍比特第一期“88 U/T申购Filecoin云算力”主题活动,1000T云算力于84秒售完。

HBTC霍比特交易中心是100%持币者共享资源的平台交易,自主创新出10倍PE标价认购实体模型及霍比特大队长鼓励实体模型,并发布服务平台财产全透明和买卖数据信息可靠体制。HBTC霍比特由火币网、OKEx等56家资产一同项目投资,主营业务币币、合同、股指期货等业务流程,服务平台上主流币及合约交易有着出色流通性和深层。[2020/7/1

标签:

区块链热门资讯
金黄观查 | XVS结算事情是不是奸细所做?_钱包

金黄观查 | XVS结算事情是不是奸细所做? 文中将给予链上直接证据,证实Venus/Swipe精英团队与跟Cannon原始代币市场销售事情、XVS帐户结算事情的区块链技术钱包有立即关联。

5/28/2021 11:48:13 PM
夜间必看5篇 | “海豚”在此次狂跌中借机股票抄底7.七万枚比特币_钱包

夜间必看5篇 | “海豚”在此次狂跌中借机股票抄底7.七万枚比特币 1.见解:以太币超出比特币是难以避免的 尽管针对某些人而言,好像不太可能构想比特币让给王位的状况,但客观事实是,在一切公链的三个最重要的基本上链上指标值上,早已可以说以太币超过了比特币。

5/28/2021 10:06:12 PM
金黄DeFi日报 | Balancer进行2425万美金股权融资_钱包

金黄DeFi日报 | Balancer进行2425万美金股权融资 DeFi数据信息 1.DeFi总的市值:890.95美元 总市值前十货币排名数据来源DeFibox DeFi总的市值数据来源:Coingecko 2.以往24小时区块链技术交易中心的成交量:56。

5/28/2021 9:39:02 PM
连续被攻击的Uniswap挑战者们确实懂Uniswap吗?_钱包

连续被攻击的Uniswap挑战者们确实懂Uniswap吗? 2021 年 BSC 链的实行将区块链技术金融业(DeFi)引向另一个风潮,DeFi 协议的总锁单值一度冲击性 1,300 亿美金,全部币市为此瘋狂,各式各样 DeFi 协议如如雨后春笋冒出,但伴随着比特币价格的暴跌和经常产生的安全事故,DeFi 协议的锁单量逐渐展现降低的发展趋势。

5/28/2021 9:01:13 PM
Alpaca Finance的双重借款 解决杠杆流通性挖币风险敞口的神器_钱包

Alpaca Finance的双重借款 解决杠杆流通性挖币风险敞口的神器 Alpaca Finance是BSC上较大 的杠杆流通性挖矿平台。 它容许用户将已有财产做为担保金,借入Alpaca保险库中的BUSD、BNB和ETH等财产来构成LP,再资金投入到Pancake Swap中开展流通性挖币并得到盈利。

5/28/2021 8:07:06 PM
监管即将到来 BTC矿工何去何从?_钱包

监管即将到来 BTC矿工何去何从? “你看了等待戈多沒有?” “如今我也很切合这一情况。” 5月25日,内蒙古国家发改委公布《有关果断严厉打击惩罚数字货币“挖矿”个人行为八项对策(征求意见)》,依据八类目标各自明确提出不一样的严厉打击惩罚对策。 一纸公示,让内蒙古全部加密货币的矿工进退两难。

5/28/2021 8:06:43 PM
犯罪分子洗黑钱手法升級 OTC商家很有可能遭遇高些的风险性_钱包

犯罪分子洗黑钱手法升級 OTC商家很有可能遭遇高些的风险性 最近,伴随着三研究会和国务院办公厅金融发展联合会出文,数据币币交易利空消息,有一部分OTC商家深陷到焦虑心态当中,将自身手里的USDT开展很多售卖,可是在售卖全过程中,由于沒有立即核查顾客的自有资金或是为了更好地更快提现,从服务平台内场立即转到场外交易,造成提现全过程中接到赃款。

5/28/2021 8:06:09 PM
ads