JULB:JulSwap闪电贷攻击分析及事件后续

事件起因

2021年5月28日，有消息称BSC链上DEX协议、自动化的流动性协议的JulSwap遭到闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析并将攻击结果简讯分享给大家，供参考研究。

事件分析

攻击者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻击合约地址：0x7c591aab9429af81287951872595a17d5837ce03

Chiliz任命Julian La Picque为首席财务官:9月15日消息，基于区块链的体育粉丝平台Socios.com的所有者 Chiliz任命Julian La Picque为首席财务官（CFO）。La Picque从区块链平台Covantis加入。他之前创立了总部位于日内瓦的区块链咨询公司Uncrypted。[2022/9/15 6:59:09]

动态 | 曾被指控参与金字塔局的Julian Hosp正为其新项目寻求募资:TenX（PAY）创始人Julian Hosp曾被指控抛售220万PAY枚代币，并参与了澳大利亚的金字塔局Lyoness。但根据其于11月14日发布的推文，Hosp正在为他的新产品Defi Blockchain从机构及合格投资者处寻求750万美元募资。（Bitcoin Exchange Guide）[2019/11/18]

1.通过交易记录可以看出攻击者通过闪电贷借到70000个JULB代币，然后调用JULB-WBNB的交易对进行兑换得到1400个BNB，这时攻击合约中就有了1400个WBNB。2.随后攻击合约调用JulProtocolV2合约的addBNB函数进行抵押挖矿。该函数的功能就是通过转入WBNB，合约会计算出相应需要多少JULB代币进行添加流动性挖矿，随后会记录转入的WBNB的数量用于抵押挖矿，函数代码如下所示。

动态 | TenX联合创始人Julian Hosp将辞去总裁职务:据Cryptonews报道，加密货币项目TenX总裁Julian Hosp表示，在2019年，他将辞去总裁职务，公司业务将由联合创始人Toby Hoenich全面推进。据此前报道，Julian Hosp与奥地利折扣购物服务公司Lyoness有牵连，该公司被指在挪威、奥地利和瑞士进行非法；也有报道称，他曾经参与金字塔局。[2019/1/9]

3.由于闪电贷兑换了WBNB，所以JulProtocolV2合约错误的计算出了14.4w个JULB代币能与515个WBNB去交易对中添加流动性，并把lp代币转入了JulProtocolV2合约。此时攻击合约还剩下885个WBNB。4.攻击者再用剩下的WBNB兑换为JULB，由于pair中添加了大量的JULB代币的流动性，所以在兑换时只需要363个WBNB就可以兑换出7w个JULB代币用于还贷，合约还剩下885-363=522个WBNB，最后把这些WBNB转入钱包地址，攻击者就完成了一次闪电贷套利。

事件后续

JULBSWAP的CEO在twitter中发推文称此次事件由于闪电贷造成的兑换套利，官方将在后续更换新的版本并尝试开始回购JULB代币用于补偿用户。后续事件如果有新进展，实验室将会持续跟进，同时我们提醒各大项目方在defi项目中一定要做好代码审计测试，特别是在一些原有功能需求的更改上一定要做好数据测试和安全控制。

标签：JULBNBWBNBJULBjuld币是什么币bnb销毁记录owbnbJULB价格

酷币交易所热门资讯