JUL:JulSwap闪电贷攻击分析及事件后续

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

ZSC智能链已支持JULD进行链上交互:5月8日消息，JULD作为跨链资产接入ZT智能链ZSC链。届时，JULD将参与ZSC链上交互，深度参与ZSC生态，支持DEX、借贷、流动性挖矿等多种链上应用场景。

JULD将助力ZSC共同打造多元化区块链生态，促进区块链技术项目的生态发展，丰富区块链应用场景。[2021/5/8 21:38:20]

动态 | TenX事件跟进：Julian Hosp确与资金盘LYONESS项目有关:据推特用户Andy Neu给Fintelegram的最新爆料信息，Julian Hosp确与资金盘LYONESS项目有关，且关系不一般。目前Julian Hosp对此没有任何回应。[2018/10/5]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

现场| TMT Fund Julian：99%交易所都不在美国监管下 有可能很快打开监管出口:金色财经6月27日现场报道，Node Capital全球见面会美国硅谷站上，TMT Blockchain Fund的Julian Zegelman指出，目前99%的交易所都不在美国监管下，因此对于token交易的监管是很难的，也正因为这个原因，美国政府有可能很快打开安全出口对交易所增强监管力度，以加强对美国资产的控制。[2018/6/28]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JULBNBWBNBJULBJUL币BNBDwbnb是局吗JULB币

比特币价格热门资讯