JUL:JulSwap閃電貸攻擊分析及事件后續_JULB

Author：

Time：1900/1/1 0:00:00

事件起因

2021年5月28日，有消息稱BSC鏈上DEX協議、自動化的流動性協議的JulSwap遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析并將攻擊結果簡訊分享給大家，供參考研究。

事件分析

攻擊者交易：https://bscscan.com/tx/0x1751268e620767ff117c5c280e9214389b7c1961c42e77fc704fd88e22f4f77a攻擊合約地址：0x7c591aab9429af81287951872595a17d5837ce03

Doodles聘請前Billboard高管Julian Holguin擔任CEO，之后將公布下一階段發展:金色財經消息，NFT項目Doodles周五宣布，已聘請前Billboard高管Julian Holguin擔任CEO。Holguin于2012年加入Billboard擔任品牌合作副總裁，此前他曾在BBC、NBC和New York Daily News任職。

Doodles是一個擁有10,000個NFT的社區和集合，該項目表示：“Julian將與通過音樂、游戲和娛樂擴展Doodles IP的創始人一起工作，同時將文化深度融入產品中。在接下來的幾周里，我們將向您介紹Doodles的下一階段，開創性的項目、變革性的合作伙伴關系以及全面的愿景和路線圖”。[2022/5/7 2:56:06]

現場| 超級賬本副總裁Julian Gordon：以聯盟鏈推動區塊鏈商業化:金色財經10月9日訊，在今日舉辦的2018可信區塊鏈峰會上，超級賬本亞太地區副總裁Julian Gordon表示，區塊鏈技術要解決真實世界的問題。通過產鏈相結合，超級賬本正在朝這個方向努力。超級賬本希望做一個社區，跟全球200多個成員一起實現區塊鏈商業化，未來不僅是在公有鏈、私有鏈方面，還將在聯盟鏈上有所作為。

目前，超級賬本已經落地的應用有鉆石供應追溯、LegalXchain司法聯盟鏈、中國首個區塊鏈大米安全追溯平臺。Julian Gordon表示希望有更多參與者加入進來。[2018/10/9]

1.通過交易記錄可以看出攻擊者通過閃電貸借到70000個JULB代幣，然后調用JULB-WBNB的交易對進行兌換得到1400個BNB，這時攻擊合約中就有了1400個WBNB。2.隨后攻擊合約調用JulProtocolV2合約的addBNB函數進行抵押挖礦。該函數的功能就是通過轉入WBNB，合約會計算出相應需要多少JULB代幣進行添加流動性挖礦，隨后會記錄轉入的WBNB的數量用于抵押挖礦，函數代碼如下所示。

動態 | TenX（PAY）創始人Julian Hosp的簡歷被指造假:據Fintelegram爆料，加密貨幣項目TenX（PAY）的創始人Julian Hosp的簡歷被指造假，從未擔任項目創始人，且在開發PAY之前5年，一直擔任資金盤LYONESS的亞洲區負責人。PAY在2017年6月的ICO中，短短幾分鐘內就從約4000名投資者手中籌集了245834 ETH，當時價值8000萬美元。現在距離募資已經一年有余，項目幾乎沒任何進展，數字貨幣支付卡也是不見蹤影。2017年5月7日，他在Krypto Show播客上采訪了OneBit（2017年更名為TenX）的創始人Toby Hoenisch，Toby 沒有提到Hosp是OneBit的聯合創始人之一。相反，Hosp表現出對比特幣、區塊鏈或加密貨幣一無所知。[2018/10/5]

3.由于閃電貸兌換了WBNB，所以JulProtocolV2合約錯誤的計算出了14.4w個JULB代幣能與515個WBNB去交易對中添加流動性，并把lp代幣轉入了JulProtocolV2合約。此時攻擊合約還剩下885個WBNB。4.攻擊者再用剩下的WBNB兌換為JULB，由于pair中添加了大量的JULB代幣的流動性，所以在兌換時只需要363個WBNB就可以兌換出7w個JULB代幣用于還貸，合約還剩下885-363=522個WBNB，最后把這些WBNB轉入錢包地址，攻擊者就完成了一次閃電貸套利。

事件后續

JULBSWAP的CEO在twitter中發推文稱此次事件由于閃電貸造成的兌換套利，官方將在后續更換新的版本并嘗試開始回購JULB代幣用于補償用戶。后續事件如果有新進展，實驗室將會持續跟進，同時我們提醒各大項目方在defi項目中一定要做好代碼審計測試，特別是在一些原有功能需求的更改上一定要做好數據測試和安全控制。