SWAP:接连被攻击的Uniswap挑战者们真的懂Uniswap吗？

2021年BSC链的推行将去中心化金融推向另一个热潮，DeFi协议的总锁仓值一度冲击1,300亿美元，整个币圈为之疯狂，各式DeFi协议如雨后春笋般冒出来，但随着比特币价格的大跌和频繁发生的安全事件，DeFi协议的锁仓量开始呈现下降的趋势。

早期，BSC提供的固定且较以太坊低的交易费，以及对开发者友好的操作系统，吸引了一批DeFi协议迁移到新链上来，同时，也吸引了一批将自己定位为Uniswap挑战者的AMM。当然，从目前的状况来看，它们还只是简单的分叉者。

ApeCoin关于成立多语言信息中心Apeverse的提案未获投票通过:4月21日消息，Snapshot投票页面显示，ApeCoin社区关于成立多语言信息中心Apeverse的AIP-232提案未获得投票通过，该投票弃权率达54.2%，反对率为41.85%，支持率仅为3.95%。该提案提议创建多语言信息中心Apeverse，以作为Ape社区联系和协作的平台，允许成员提交相关进展和事件来鼓励成员之间的合作等。[2023/4/21 14:17:45]

5月28日，BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是，BurgerSwap和JulSwap的代码都是ForkUniswap的，但似乎它们并没有完全理解Uniswap背后的逻辑。

NFT市场LooksRare聚合器第一阶段已上线:金色财经报道，NFT 市场 LooksRare 聚合器第一阶段现已上线，用户可以将 NFT 添加到购物车，从 LooksRare 与 OpenSea 批量购买，并从 OpenSea 查看交易活动而无需离开网站。此后，用户可以使用 LooksRare V2 协议进行批量购买。未来，LooksRare 聚合器将支持更多 NFT 市场的购买与批量购买，并支持查看其他 NFT 市场活动，支持其他市场的全球实时地板价与特征数据。目前，LooksRare 聚合器智能合约已经过 Peckshield 正式安全审计与 Code4rena 审计竞赛。[2023/3/23 13:20:30]

如果没有完全理解Uniswap背后的数学，那为什么要去模仿呢？为了快速得到资本的青睐？还是害怕错过热点带来的流量？我们无法阻止模仿行为的发生，但我们很快看到了结果：BurgerSwap损失700万美元，$JULB短时下跌逾95%以上。

Hooked现有Pass NFT持有者将获首轮Token空投，官方预计进行6轮空投:11月25日消息，Web3社交网络Hooked Protocol发布公告称，所有现有的Hooked Party Pass NFT持有者将获得参加12月15日举行的首轮Token空投活动。

Hooked表示，Hooked Party Pass NFT总量为99,999枚，剩余NFT将在未来几个月通过不同渠道发放给社区，共将为该NFT持有者进行6轮Token空投活动。

据悉，Hooked Protocol是Binance即将上线的第29个Launchpad项目，Binance Labs、红杉种子基金曾领其种子轮融资。该项目旨在建立一个具有Token经济学设计的社区驱动的社交网络，用户可获得游戏化的体验，目前团队正在集成钱包和DID。[2022/11/25 20:45:25]

PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击，在智能合约正常启动第二次存入之前，调用_update函数，先兑换了45,453BURGER。

PeckShield「派盾」简述攻击过程：

第一步，攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷；

第二步，在BurgerSwap中，调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER；

第三步，在BurgerSwap平台创造假币BURGER-FakeLP，并增发100枚假币和45,316.6BURGER；

第四步，将100枚假币兑换为45,316.6WBNB；

第五步，在此步骤中攻击者通过重入攻击来攻击合约，做了另一笔兑换，将45,453BURGER兑换为4,478.6WBNB；

攻击者从上述两步中，共计获得8,800WBNB。接着，攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER，并返还闪电贷完成攻击。

“优秀者模仿,伟大者剽窃。”

对于目前的BurgerSwap和JulSwap，甚至其他ForkUniswap的协议来说，谈及超越Uniswap还为时过早。

DeFi领域是区块链领域中发展的重要一环，但是目前处于DeFi协议超发的时代，随着时间的推移，大浪淘沙，那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。

原文：《BurgerSwap和JulSwap闪电贷攻击启示录—你真的懂Uniswap吗？》

来源：PeckShield派盾

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。