事件起因
2021年5月28日,有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家,供参考研究。
事件分析
攻击者交易:https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址:0x7c591aab9429af81287951872595a17d5837ce03
ZSC智能链已支持JULD进行链上交互:5月8日消息,JULD作为跨链资产接入ZT智能链ZSC链。届时,JULD将参与ZSC链上交互,深度参与ZSC生态,支持DEX、借贷、流动性挖矿等多种链上应用场景。
JULD将助力ZSC共同打造多元化区块链生态,促进区块链技术项目的生态发展,丰富区块链应用场景。[2021/5/8 21:38:20]
动态 | TenX事件跟进:Julian Hosp确与资金盘LYONESS项目有关:据推特用户Andy Neu给Fintelegram的最新爆料信息,Julian Hosp确与资金盘LYONESS项目有关,且关系不一般。目前Julian Hosp对此没有任何回应。[2018/10/5]
1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币,然后调用JULB-WBNB的交易对进行兑换得到1400个BNB,这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB,合约会计算出相应需要多少JULB代币进行添加流动性挖矿,随后会记录转入的WBNB的数量用于抵押挖矿,函数代码如下所示。
现场| TMT Fund Julian:99%交易所都不在美国监管下 有可能很快打开监管出口:金色财经6月27日现场报道,Node Capital全球见面会美国硅谷站上,TMT Blockchain Fund的Julian Zegelman指出,目前99%的交易所都不在美国监管下,因此对于token交易的监管是很难的,也正因为这个原因,美国政府有可能很快打开安全出口对交易所增强监管力度,以加强对美国资产的控制。[2018/6/28]
3.由于闪电贷兑换了WBNB,所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性,并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB,由于pair中添加了大量的JULB代币的流动性,所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷,合约还剩下885-363=522个WBNB,最后把这些WBNB转入钱包地址,攻击者就完成了一次闪电贷套利。
事件后续
JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利,官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展,实验室将会持续跟进,同时我们提醒各大项目方在defi项目中一定要做好代码审计测试,特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。
在互联网计算机中,计算机是由一组协议驱动的,这些协议允许网络扩展几百万个节点,可以为Canister提供可扩展且无限的计算能力。链锁技术是互联网计算机协议的核心.
1900/1/1 0:00:00今天的市场只能用三个字来形容:没意思。仿佛整个市场都在屏息等待四川会议的结果,而在这段时间中市场也传出了各种消息,但整体上没有出来什么确定性的消息,要么就是根据参会人员说没聊什么有用的,要么就说.
1900/1/1 0:00:00在新基建政策支持下,区块链行业迅猛发展,在金融科技、数字政务等领域发展繁荣。行业的野蛮生长,一方面印证了区块链技术的价值,另一方面也暴露出了加密货币犯罪、等问题.
1900/1/1 0:00:00这几天写的文章都是在和大家分享我对这次大跌的一些看法,从5月19号大跌开始到今天已经有6天了,记得从我开始写文章以来还没有哪一次像这次这样一连好几天写对行情的分析和个人的体会.
1900/1/1 0:00:00撰文:MariaShen,ElectricCapital合伙人;编译:PerryWangNFT艺术品今年3月在一些最大交易市场上的成交额激增突破2亿美元,但4月的交易额大幅缩水了50%.
1900/1/1 0:00:00本文作者链新闻,转载请注明出处。在5/19加密市场崩跌之际,各主流交易所Binance、Coinbase、Gemini、KuCoin,甚至是加密银行Revolut都出现停机情况,而FTX这次似乎.
1900/1/1 0:00:00