事件起因
2021年5月28日,有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家,供参考研究。
事件分析
攻击者交易:https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址:0x7c591aab9429af81287951872595a17d5837ce03
ZSC智能链已支持JULD进行链上交互:5月8日消息,JULD作为跨链资产接入ZT智能链ZSC链。届时,JULD将参与ZSC链上交互,深度参与ZSC生态,支持DEX、借贷、流动性挖矿等多种链上应用场景。
JULD将助力ZSC共同打造多元化区块链生态,促进区块链技术项目的生态发展,丰富区块链应用场景。[2021/5/8 21:38:20]
Julian Gordon:越来越多的企业视“区块链”为战略性技术:金色财经现场报道,7月8日,2020线上智博会区块链应用创新大赛在重庆启动。启动仪式上,Linux 基金会、Hyperledger超级账本亚太区副总裁Julian Gordon通过视讯的形式表示,中国把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展,这是令人兴奋的。区块链作为新基建和数字经济的重要基石,也被越来越多的企业视为战略性技术。
据其介绍,根据《福布斯》2020区块链全球50强排行榜,全球超过一半的大型企业,都在Hyperledger Fabric上进行区块链部署。目前,中国处于区块链技术发展的前沿,超级账本有20%的中国会员和超过10%的中国贡献者,包括本次大赛的支持单位浪潮集团,也加入了超级账本开源项目。[2020/7/8]
1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币,然后调用JULB-WBNB的交易对进行兑换得到1400个BNB,这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB,合约会计算出相应需要多少JULB代币进行添加流动性挖矿,随后会记录转入的WBNB的数量用于抵押挖矿,函数代码如下所示。
动态 | TenX联合创始人Julian Hosp将辞去总裁职务:据Cryptonews报道,加密货币项目TenX总裁Julian Hosp表示,在2019年,他将辞去总裁职务,公司业务将由联合创始人Toby Hoenich全面推进。据此前报道,Julian Hosp与奥地利折扣购物服务公司Lyoness有牵连,该公司被指在挪威、奥地利和瑞士进行非法;也有报道称,他曾经参与金字塔局。[2019/1/9]
3.由于闪电贷兑换了WBNB,所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性,并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB,由于pair中添加了大量的JULB代币的流动性,所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷,合约还剩下885-363=522个WBNB,最后把这些WBNB转入钱包地址,攻击者就完成了一次闪电贷套利。
事件后续
JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利,官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展,实验室将会持续跟进,同时我们提醒各大项目方在defi项目中一定要做好代码审计测试,特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。