BurgerSwap y JulSwap Lightning Loan Attack Apocalypse ¿Realmente entiendes Uniswap?

La implementación de la cadena BSC en 2021 impulsará las finanzas descentralizadas (DeFi) a otro auge. El valor total de bloqueo del protocolo DeFi una vez alcanzó los 130 mil millones de dólares estadounidenses. Todo el círculo monetario está loco por eso, y varios protocolos DeFi han brotó como hongos, pero con la fuerte caída del precio de Bitcoin y los frecuentes incidentes de seguridad, el volumen de bloqueo del protocolo DeFi comenzó a mostrar una tendencia a la baja.

En los primeros días, las tarifas de transacción fijas y más bajas proporcionadas por BSC, así como el sistema operativo fácil de desarrollar, atrajeron una serie de protocolos DeFi para migrar a la nueva cadena y, al mismo tiempo, también atrajo a un grupo de Retadores de Uniswap que se posicionaron como The AMM. Por supuesto, a juzgar por la situación actual, son simples bifurcaciones.

El 28 de mayo, BurgerSwap, el primer AMM autónomo de la cadena BSC, y JulSwap, un protocolo DEX, fueron atacados por préstamos rápidos uno tras otro. Vale la pena señalar que los códigos de BurgerSwap y JulSwap son Fork Uniswap, pero parece que no entienden completamente la lógica detrás de Uniswap.

El anfitrión de Coin Bureau compra BTC, ETH, MATIC, FTM y ATOM en caídas: según las noticias del 25 de diciembre, Guy, anfitrión de Coin Bureau, dijo que compró BTC, ETH, Polygon (MATIC), Fantom (FTM), Cosmos Network (ATOM ). Esta compra lleva a ATOM al 4,5% de su cartera total.

Guy luego reveló además que su cartera consta de 31% ETH, 21.5% BTC, 13% Solana (SOL), 9% Polkadot (DOT), 3% Helio (HNT) y 3% PAX Gold (PAXG). (El diario Hodl)[2021/12/25 8:03:07]

Si no comprende completamente las matemáticas detrás de Uniswap, ¿por qué emularlo? ¿Para obtener rápidamente el favor del capital? ¿O tiene miedo de perderse el tráfico que traen los puntos de acceso? No pudimos evitar que ocurrieran las imitaciones, pero vimos los resultados rápidamente: BurgerSwap perdió $7 millones y $JULB cayó más del 95 % en poco tiempo.

La agencia de ventas en corto Hindenburg Research lanzó un programa de recompensas Tether de hasta $ 1 millón: El 20 de octubre, la agencia de investigación financiera y ventas en corto Hindenburg Research (Hindenburg Research) anunció un programa de recompensas Tether con recompensas de hasta $ 1 millón. quién puede obtener más información sobre el respaldo de activos de esta moneda estable. Se informa que el emisor de Tether ha afirmado durante mucho tiempo que está respaldado uno a uno por las reservas de divisas tradicionales. Sin embargo, la empresa reveló más tarde que solo estaba respaldada por una fracción de las monedas tradicionales. Tether ha estado bajo escrutinio durante algún tiempo.

El programa de recompensas de Hindenburg Research alienta a los usuarios a enviar cualquier información relevante sobre el respaldo de activos de Tether para tener la oportunidad de ganar hasta $ 1 millón si la información se considera útil. Nathan Anderson, fundador de Hindenburg Research, dijo: "Creemos firmemente que Tether debería divulgar por completo sus tenencias de activos al público. En ausencia de divulgación, proporcionaremos el 100 % a cualquiera que pueda brindarnos detalles exclusivos de la supuesta reserva de Tether". activos. Bono de $ 10,000 ".

Hindenburg Research afirma que buscan aumentar la conciencia pública sobre la creciente amenaza para el mercado de las criptomonedas. La firma también reveló que no tiene posiciones largas o cortas en Tether, Bitcoin o cualquier criptomoneda. (Blockworks) [20/10/2021 20:42:23]

Voz | Li Qiwei: La Fundación Litecoin financiará a David Burkett para realizar MimbleWimble: Golden Finance informó que el fundador de Litecoin, Li Qiwei, anunció en Twitter que la Fundación Litecoin financiará al desarrollador de Grin, David Burkett, para liderar el equipo para implementar MimbleWimble en Litecoin y bloques de extensión. y apoyo para su trabajo continuo en Grin++. Según noticias anteriores, Li Qiwei, David Burkett y el organizador de SoCalLightning, ecurrencyhodler, presentaron 2 propuestas (LIP-0002 EB y LIP-0003 MW) sobre actualizaciones de Litecoin para implementar MimbleWimble (MW) a través de la expansión de bloques. Luego, Li Qiwei dijo en la Cumbre de Litecoin que agregar el protocolo MimbleWimble ciertamente tiene riesgos, pero sin riesgos no habrá progreso. [2019/10/31]

El personal de seguridad de PeckShield descubrió rápidamente que BurgerSwap fue atacado por préstamos rápidos porque el atacante usó el ataque de reingreso para llamar a la función _update() antes de que el contrato inteligente normalmente iniciara el segundo depósito e intercambió 45,453 BURGER.

PeckShield describe brevemente el proceso de ataque:

En el primer paso, el atacante presta 6.047,13 préstamos flash WBNB del grupo PancakeSwap WBNB-BUSDT;

En el segundo paso, en BurgerSwap, llame a la función DemaxPlatform.swapExactTokensForTokens() para intercambiar 6,029 WBNB por 92,677 BURGER;

El tercer paso es crear moneda falsa BURGER-Fake LP en la plataforma BurgerSwap, y emitir 100 monedas falsas y 45,316.6 BURGER;

El cuarto paso es cambiar 100 monedas falsas por 45.316,6 WBNB;

El quinto paso, en este paso, el atacante ataca el contrato mediante un ataque de reentrada, y realiza otro intercambio, intercambiando 45.453 BURGER por 4.478,6 WBNB;

El atacante obtuvo un total de 8.800 WBNB de los dos pasos anteriores. Luego, el atacante convirtió 493 WBNB en 108,700 BURGER en BurgerSwap y devolvió el préstamo rápido para completar el ataque.

"El buen imitar, el gran robar".

Para los protocolos BurgerSwap y JulSwap actuales, e incluso otros protocolos de Fork Uniswap, es demasiado pronto para hablar de superar a Uniswap.

El campo DeFi es una parte importante del desarrollo del campo blockchain, pero actualmente se encuentra en la era de los protocolos DeFi emitidos en exceso.Con el paso del tiempo, solo aquellos protocolos DeFi que se enfocan en la seguridad y protegen sus propias plumas pueden sobrevivir.

PeckShield le recuerda al protocolo DeFi de Fork Uniswap que autoverifique el código, elimine vulnerabilidades similares o busque ayuda de ataques de auditoría de código profesional. ¡Después de todo, el atacante lo está mirando!

Tags：

XRP