2021年BSC链的推行将去中心化金融推向另一个热潮,DeFi协议的总锁仓值一度冲击1,300亿美元,整个币圈为之疯狂,各式DeFi协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi协议的锁仓量开始呈现下降的趋势。
早期,BSC提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批DeFi协议迁移到新链上来,同时,也吸引了一批将自己定位为Uniswap挑战者的AMM。当然,从目前的状况来看,它们还只是简单的分叉者。
5月28日,BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是,BurgerSwap和JulSwap的代码都是ForkUniswap的,但似乎它们并没有完全理解Uniswap背后的逻辑。
BurnBNB:BNB实时销毁量为14.42万枚,约合5447.97万美元:金色财经报道,BurnBNB发推特表示,BNB实时销毁量为14.42万枚,约合5447.97万美元 。据悉,BNB的实时销毁机制由BEP95提出,类似以太坊当前的EIP-1559销毁机制。[2023/1/2 22:21:00]
如果没有完全理解Uniswap背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap损失700万美元,$JULB短时下跌逾95%以上。
Coin Bureau创始人透漏自己的加密货币投资组合,以太坊占30%:加密货币信息中心Coin Bureau创始人透露,自己的加密货币投资组合主要由市值排名前20位的加密货币组成。其中以太坊占30%,比特币占27%,DOT占9.34%,ADA占8%,LINK占4%。[2021/4/16 20:28:52]
PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用_update函数,先兑换了45,453BURGER。
动态 | 日本加密交易所Zaif原运营公司Tech Bureau宣布停止加密货币交易业务:日本加密货币交易所Zaif原运营公司Tech Bureau宣布停止加密货币交易业务。该公司曾在2018年11月之前运营交易所Zaif业务,但目前该交易所的运营已经移交给了加密货币交易所Fisco,而当时没有将账户转移到Fisco交易所的用户仍然在Tech Bureau上留有账户。对于那些用户,Tech Bureau将从9月2日到11月30日期间进行资产返还。据此前消息,Tech Bureau曾在2018年10月10日宣布,在完成与Fisco交易所签署的Zaif业务转让合同手续后,将取消加密货币交易的注册,并办理解散手续。[2019/8/22]
PeckShield「派盾」简述攻击过程:
第一步,攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷;
第二步,在BurgerSwap中,调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER;
第三步,在BurgerSwap平台创造假币BURGER-FakeLP,并增发100枚假币和45,316.6BURGER;
第四步,将100枚假币兑换为45,316.6WBNB;
第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将45,453BURGER兑换为4,478.6WBNB;
攻击者从上述两步中,共计获得8,800WBNB。接着,攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER,并返还闪电贷完成攻击。
“优秀者模仿,伟大者剽窃。”
对于目前的BurgerSwap和JulSwap,甚至其他ForkUniswap的协议来说,谈及超越Uniswap还为时过早。
DeFi领域是区块链领域中发展的重要一环,但是目前处于DeFi协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。
PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计攻击的帮助,毕竟,Attackeriswatchingyou!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。