SWAP:接連被攻擊的Uniswap挑戰者們真的懂Uniswap嗎？

2021 年 BSC 鏈的推行將去中心化金融（DeFi）推向另一個熱潮，DeFi 協議的總鎖倉值一度沖擊 1,300 億美元，整個幣圈為之瘋狂，各式 DeFi 協議如雨后春筍般冒出來，但隨著比特幣價格的大跌和頻繁發生的安全事件，DeFi 協議的鎖倉量開始呈現下降的趨勢。

早期，BSC 提供的固定且較以太坊低的交易費，以及對開發者友好的操作系統，吸引了一批 DeFi 協議遷移到新鏈上來，同時，也吸引了一批將自己定位為 Uniswap 挑戰者的 AMM。當然，從目前的狀況來看，它們還只是簡單的分叉者。

5 月 28 日， BSC 鏈上首個自主治理 AMM BurgerSwap 和 DEX 協議 JulSwap 接連遭到閃電貸攻擊。值得注意的是，BurgerSwap 和 JulSwap 的代碼都是 Fork Uniswap 的，但似乎它們并沒有完全理解 Uniswap 背后的邏輯。

英國央行擬在加密新規中限制用于支付的穩定幣:金色財經報道，英國央行副行長JonCunliffe在年度創新金融全球峰會上的演講中表示，英格蘭銀行(BoE)將考慮是否在該行業的新規則中限制用于支付的穩定幣。Cunliffe表示，英國央行和金融行為監管局計劃在今年晚些時候就穩定幣的新規則進行咨詢。Cunliffe稱:“雖然從公共政策的角度來看，我們希望支付領域的競爭和創新，但我們需要防范快速的、破壞性的變化，這種變化不允許金融體系有時間進行調整，從而可能威脅金融穩定。新規則將尋求像監管商業銀行貨幣一樣監管穩定幣，包括要求穩定幣應可以法定貨幣、票面價值和按需贖回。但穩定幣不會像商業銀行存款那樣獲得破產保護。穩定幣規則將遵循國際清算銀行支付和市場基礎設施委員會以及國際證券委員會組織去年制定的原則。”[2023/4/18 14:10:06]

如果沒有完全理解 Uniswap 背后的數學，那為什么要去模仿呢？為了快速得到資本的青睞？還是害怕錯過熱點帶來的流量？我們無法阻止模仿行為的發生，但我們很快看到了結果：BurgerSwap 損失 700 萬美元，$JULB 短時下跌逾 95% 以上。

Aave Grants：更新Aave Grants DAO的提議正在進行快照投票:金色財經報道，Aave Grants在社交媒體上稱，我們更新Aave Grants DAO的提議正在進行快照投票。這是Aave Grants的第四項提案，旨在通過資助有才華的建設者和培養 Aave 的文化來推動發展、吸引最佳貢獻者并確保 Aave 的長期發展。[2023/1/8 11:00:43]

PeckShield「派盾」安全人員快速定位到 BurgerSwap 遭到閃電貸攻擊的原因是攻擊者利用重入攻擊，在智能合約正常啟動第二次存入之前，調用 _update（）函數，先兌換了 45,453 BURGER。

Solana Summer Camp Hackathon二次方投票Grant結果公布:9月13日消息，SolanaSummerCamp二次方投票Grant結果已于9月12日在開發者激勵平臺DoraHacks.io公布結果。根據對投票結果的閉源分析和反女巫攻擊（Anti-SybilAttack）檢測，24支隊伍共獲得1397.92SOL二次方資助獎金和235.2SOL社區捐贈獎金。本次二次方投票Grant采用了升級版的累進稅機制（Grant Fund Distribution Algorithm），顯著降低了投票過程中女巫攻擊的發生頻率，并改善了獎金分配中的貧富差距問題。[2022/9/13 13:26:33]

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從 PancakeSwap WBNB-BUSDT 池中借出 6,047.13 WBNB 閃電貸；

第二步，在 BurgerSwap 中，調用函數 DemaxPlatform.swapExactTokensForTokens() 將? 6,029 WBNB 兌換為 92,677 BURGER；

第三步，在 BurgerSwap 平臺創造假幣 BURGER-Fake LP，并增發 100 枚假幣和 45,316.6 BURGER；

第四步，將 100 枚假幣兌換為 45,316.6 WBNB；

第五步，在此步驟中攻擊者通過重入攻擊來攻擊合約，做了另一筆兌換，將 45,453 BURGER 兌換為 4,478.6 WBNB；

攻擊者從上述兩步中，共計獲得 8,800 WBNB。接著，攻擊者將 493 WBNB 在 BurgerSwap 中兌換為 108,700 BURGER，并返還閃電貸完成攻擊。

“優秀者模仿 , 偉大者剽竊。”

對于目前的 BurgerSwap 和 JulSwap，甚至其他 Fork Uniswap 的協議來說，談及超越 Uniswap 還為時過早。

DeFi 領域是區塊鏈領域中發展的重要一環，但是目前處于 DeFi 協議超發的時代，隨著時間的推移，大浪淘沙，那些注重安全、愛護自己羽毛的 DeFi 協議才能存活下來。

原文：《BurgerSwap和JulSwap閃電貸攻擊啟示錄—你真的懂Uniswap嗎？》

來源：PeckShield派盾

Tags：SWAPGERURGBURGERBSWAPBLOGGER價格OurGlassburger幣遭攻擊能重新起來嗎

UNI