比特币:JulSwap闪电贷攻击分析及事件后续_WBNB

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

Julian Gordon：越来越多的企业视“区块链”为战略性技术:金色财经现场报道，7月8日，2020线上智博会区块链应用创新大赛在重庆启动。启动仪式上，Linux 基金会、Hyperledger超级账本亚太区副总裁Julian Gordon通过视讯的形式表示，中国把区块链作为核心技术自主创新的重要突破口，加快推动区块链技术和产业创新发展，这是令人兴奋的。区块链作为新基建和数字经济的重要基石，也被越来越多的企业视为战略性技术。

据其介绍，根据《福布斯》2020区块链全球50强排行榜，全球超过一半的大型企业，都在Hyperledger Fabric上进行区块链部署。目前，中国处于区块链技术发展的前沿，超级账本有20%的中国会员和超过10%的中国贡献者，包括本次大赛的支持单位浪潮集团，也加入了超级账本开源项目。[2020/7/8]

动态 | TenX联合创始人Julian Hosp将辞去总裁职务:据Cryptonews报道，加密货币项目TenX总裁Julian Hosp表示，在2019年，他将辞去总裁职务，公司业务将由联合创始人Toby Hoenich全面推进。据此前报道，Julian Hosp与奥地利折扣购物服务公司Lyoness有牵连，该公司被指在挪威、奥地利和瑞士进行非法；也有报道称，他曾经参与金字塔局。[2019/1/9]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

区块链创业公司TenX联合创始人Julian Hosp博士：比特币在2018年的上行潜力高达150%:区块链创业公司TenX联合创始人Julian Hosp博士称，比特币在2018年的上行潜力高达150%。[2018/2/23]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JUL比特币区块链WBNBjuld币是什么币比特币钱包怎么注册wpc币区块链wbnb和bnb区别

币安交易所app下载热门资讯