BurgerSwap 和 JulSwap 閃電貸攻擊啟示錄 你真的懂 Uniswap 嗎？_URG

2021年BSC鏈的推行將去中心化金融推向另一個熱潮，DeFi協議的總鎖倉值一度沖擊1,300億美元，整個幣圈為之瘋狂，各式DeFi協議如雨后春筍般冒出來，但隨著比特幣價格的大跌和頻繁發生的安全事件，DeFi協議的鎖倉量開始呈現下降的趨勢。

早期，BSC提供的固定且較以太坊低的交易費，以及對開發者友好的操作系統，吸引了一批DeFi協議遷移到新鏈上來，同時，也吸引了一批將自己定位為Uniswap挑戰者的AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5月28日，BSC鏈上首個自主治理AMMBurgerSwap和DEX協議JulSwap接連遭到閃電貸攻擊。值得注意的是，BurgerSwap和JulSwap的代碼都是ForkUniswap的，但似乎它們并沒有完全理解Uniswap背后的邏輯。

NFT拍賣協議Burnt Finance正式更名為Burnt并將推出L1鏈XION:3月22日，據官方消息，NFT拍賣協議Burnt Finance宣布正式更名為Burnt，致力于將Web3的影響擴大到DeFi的范圍之外。

此外，Burnt將推出專為消費者采用打造的L1鏈XION，旨在通過一個工具包為消費者消除加密技術壁壘，該工具包包括無縫出入金通道、直接信用卡購買、Web2登錄、安全的移動支持帳戶抽象以及零gas費用。

去年1月消息，Burnt Finance完成800萬美元A輪融資，Animoca Brands領投。[2023/3/22 13:20:02]

如果沒有完全理解Uniswap背后的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap損失700萬美元，$JULB短時下跌逾95%以上。

BurnBNB：BEP-95升級后已銷毀131800枚BNB:金色財經報道，BurnBNB發推特表示，自BEP-95實時銷毀升級以來，已經銷毀了131,800枚BNB（價值51,002,650美元）。[2022/11/5 12:19:41]

PeckShield「派盾」安全人員快速定位到BurgerSwap遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啟動第二次存入之前，調用_update函數，先兌換了45,453BURGER。

動態 | Tech Bureau宣布將成立全新子公司Tech Bureau Holdings 繼承區塊鏈項目“Mijin”:經營日本虛擬貨幣交易所Zaif的Tech Bureau宣布將成立全新子公司Tech Bureau Holdings，并將通過業務分離的方式提高運營效率，新公司將繼承Tech Bureau旗下知名區塊鏈項目“Mijin”及ICO支持項目“COMSA”等開發業務。[2018/7/3]

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB閃電貸；

第二步，在BurgerSwap中，調用函數DemaxPlatform.swapExactTokensForTokens()將?6,029WBNB兌換為92,677BURGER；

第三步，在BurgerSwap平臺創造假幣BURGER-FakeLP，并增發100枚假幣和45,316.6BURGER；

第四步，將100枚假幣兌換為45,316.6WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將45,453BURGER兌換為4,478.6WBNB；

攻擊者從上述兩步中，共計獲得8,800WBNB。接著，攻擊者將493WBNB在BurgerSwap中兌換為108,700BURGER，并返還閃電貸完成攻擊。

“優秀者模仿,偉大者剽竊。”

對于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的協議來說，談及超越Uniswap還為時過早。

DeFi領域是區塊鏈領域中發展的重要一環，但是目前處于DeFi協議超發的時代，隨著時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的DeFi協議才能存活下來。

PeckShield「派盾」提示ForkUniswap的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計攻擊的幫助，畢竟，Attackeriswatchingyou!

Tags：BURSWAPURGBURGERMr BurnsMeganSwapUrGamingburger幣最新消息

TRX