JulSwap閃電貸攻擊分析及事件后續_WBNB:WBNB價格

Author：

Time：1900/1/1 0:00:00

事件起因

2021年5月28日，有消息稱BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析并將攻擊結果簡訊分享給大家，供參考研究。

事件分析

攻擊者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻擊合約地址：0x7c591aab9429af81287951872595a17d5837ce03

維基解密創始人Julian Assange NFT在威尼斯藝術展上亮相:7月2日消息，被囚禁的維基解密創始人Julian Assange是今年威尼斯藝術展上NFT收藏的新主題。該系列名為This Cannot Be Erased，是由希臘藝術家Miltos Manetas和著名的英國作曲家Howie B創作的。該系列將分三個階段發布，每個階段37個代幣，每個NFT代表Manetas制作的獨特的阿桑奇油畫。

此外，Assange NFT的持有者將成為AIIA（Assange is internet Internet is Assange）活動的受托人，出售所得的款項將進入Internet Pavilion DAO。這種模式能夠讓成員有機會影響展館未來如何將資金分配給藝術項目，重點是培養與互聯網自由相關的工作。（bitcoinist）[2022/7/3 1:46:54]

Jules Urbach ：RNDR 如何成為引領NFT加密藝術浪潮的GPU計算平臺:JulesUrbach：RNDR如何成為引領NFT加密藝術浪潮的GPU計算平臺3月29日，在以《RNDR渲染網絡：引領NFT加密藝術浪潮的GPU計算平臺》為主題的AMA中，HuobiGlobalNFT板塊項目RNDRNetwork發起人JulesUrbach表示，NFT是實現開放去中心化的虛擬世界的重要基石，而開放去中心化的虛擬世界是RNDR網絡自2017年推出以來的愿景。JulesUrbach介紹RNDR將會面向藝術家推出一些新的工具，包括在RNDR網絡上鑄造帶有深度場景圖驗證的NFT，將ORBX格式的文件變成NFT、生成式藝術（GenerativeArt）等。JulesUrbach還表示，NFT擁有在今天的數字藝術之外的巨大潛力。增強現實、全息顯示和實時的沉浸式流媒體將讓我們能夠在幾年后創作出如今只有在科幻小說中才會出現的NFT內容。NFT將可以與物理空間綁定，記錄在區塊鏈上的虛擬物體將日益成為人們的日常生活的一部分。[2021/3/29 19:26:18]

1.通過交易記錄可以看出攻擊者通過閃電貸借到70000個JULB代幣，然后調用JULB-WBNB的交易對進行兌換得到1400個BNB，這時攻擊合約中就有了1400個WBNB。2.隨后攻擊合約調用JulProtocolV2合約的addBNB函數進行抵押挖礦。該函數的功能就是通過轉入WBNB，合約會計算出相應需要多少JULB代幣進行添加流動性挖礦，隨后會記錄轉入的WBNB的數量用于抵押挖礦，函數代碼如下所示。

現場 | Hyperledger亞太副總裁Julian Gordon：超級賬本Hyperledger將與螞蟻區塊鏈實現跨鏈互操作性:金色財經現場報道，9月26日在螞蟻區塊鏈生態峰會專場召開上，?Hyperledger亞太區副總裁Julian Gordon介紹了Hyperledger超級賬本生態，Julian Gordon并且表示Hyperledger與螞蟻區塊鏈持續合作推進區塊鏈生態互聯互通。圖文直播請點擊原文鏈接。[2019/9/26]

3.由于閃電貸兌換了WBNB，所以JulProtocolV2合約錯誤的計算出了14.4w個JULB代幣能與515個WBNB去交易對中添加流動性，并把lp代幣轉入了JulProtocolV2合約。此時攻擊合約還剩下885個WBNB。4.攻擊者再用剩下的WBNB兌換為JULB，由于pair中添加了大量的JULB代幣的流動性，所以在兌換時只需要363個WBNB就可以兌換出7w個JULB代幣用于還貸，合約還剩下885-363=522個WBNB，最后把這些WBNB轉入錢包地址，攻擊者就完成了一次閃電貸套利。

事件后續

JULBSWAP的CEO在twitter中發推文稱此次事件由于閃電貸造成的兌換套利，官方將在后續更換新的版本并嘗試開始回購JULB代幣用于補償用戶。后續事件如果有新進展，實驗室將會持續跟進，同時我們提醒各大項目方在defi項目中一定要做好代碼審計測試，特別是在一些原有功能需求的更改上一定要做好數據測試和安全控制。