JulSwap閃電貸攻擊分析及事件后續_WBNB

事件起因

2021年5月28日，有消息稱BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析并將攻擊結果簡訊分享給大家，供參考研究。

事件分析

攻擊者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻擊合約地址：0x7c591aab9429af81287951872595a17d5837ce03

Fractal Protocol Julian：期待建立開源標準取代傳統的cookie 把數據還到用戶手中:金色財經報道，2月23日，新一期《佟掌柜的朋友們》直播在線上舉行。直播過程中，Fractal Protocol Julian對于“FRACTAL協議應用”的問題表示，FRACTAL能夠通過這個協議向買家展示用戶的質量，同時我們還注意用戶的隱私。我們既能保證用戶數據的分享，也能保證用戶隱私得到保護。我們真正想做的是希望廣告市場能夠改變，使博主和建造者能真正賺到錢。我們希望建立一個開源的標準，來取代傳統的cookie，把數據還到用戶手中。我們希望能夠在兩個寡頭下，建立一個公平的市場環境。同時我感覺2021年會像2017年一樣，市場發展速度會很快。[2021/2/23 17:45:16]

動態 | 瑞士私人銀行Julius Baer推出數字資產交易和托管服務:瑞士私人銀行和財富管理集團Julius Baer宣布與瑞士加密貨幣銀行SEBA合作，推出數字資產交易和托管服務。Julius Baer產品的詳細信息目前尚未透露，但其公告表明該公司將利用Seba的專有平臺和功能。（cointelegraph）[2020/1/27]

1.通過交易記錄可以看出攻擊者通過閃電貸借到70000個JULB代幣，然后調用JULB-WBNB的交易對進行兌換得到1400個BNB，這時攻擊合約中就有了1400個WBNB。2.隨后攻擊合約調用JulProtocolV2合約的addBNB函數進行抵押挖礦。該函數的功能就是通過轉入WBNB，合約會計算出相應需要多少JULB代幣進行添加流動性挖礦，隨后會記錄轉入的WBNB的數量用于抵押挖礦，函數代碼如下所示。

動態 | TenX事件跟進：Julian Hosp確與資金盤LYONESS項目有關:據推特用戶Andy Neu給Fintelegram的最新爆料信息，Julian Hosp確與資金盤LYONESS項目有關，且關系不一般。目前Julian Hosp對此沒有任何回應。[2018/10/5]

3.由于閃電貸兌換了WBNB，所以JulProtocolV2合約錯誤的計算出了14.4w個JULB代幣能與515個WBNB去交易對中添加流動性，并把lp代幣轉入了JulProtocolV2合約。此時攻擊合約還剩下885個WBNB。4.攻擊者再用剩下的WBNB兌換為JULB，由于pair中添加了大量的JULB代幣的流動性，所以在兌換時只需要363個WBNB就可以兌換出7w個JULB代幣用于還貸，合約還剩下885-363=522個WBNB，最后把這些WBNB轉入錢包地址，攻擊者就完成了一次閃電貸套利。

事件后續

JULBSWAP的CEO在twitter中發推文稱此次事件由于閃電貸造成的兌換套利，官方將在后續更換新的版本并嘗試開始回購JULB代幣用于補償用戶。后續事件如果有新進展，實驗室將會持續跟進，同時我們提醒各大項目方在defi項目中一定要做好代碼審計測試，特別是在一些原有功能需求的更改上一定要做好數據測試和安全控制。

Tags：JULBNBWBNBJULBjuld幣是什么幣DragonBnB.cowbnb是騙局嗎JULB幣

Gate交易所