Wault Finance 闪电贷安全事件分析

8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

BW.io行情:BWB当前涨幅达67%:据BW.io行情显示,BWB当前涨幅达67%,24小时最高报价0.01美元。

BWB是基于以太坊区块链的 ERC20 标准发布的 BW.com 平台积分,承载了社区权益、流通属性和价值属性。BWB 分发总量恒定 10 亿枚,永不增发。BWB Token(通证)作为可以全球流通的加密数字权益证明,是创新型数字资产交易平台的重要特征。BWB 是 BW.com 平台权益的证明,也是 BW 全球社区成员参与社区治理的凭证。[2021/4/24 20:54:13]

1. 获取启动资金

首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD

Ares Protocol开放贡献者Keric:波卡正在成为以太坊2.0强有力的竞争对手:金色财经现场报道,在今日金色财经主办的金色沙龙活动现场,Keric发言指出:目前波卡平行链插槽拍卖需要先接入Rococo测试网进行测试,只有接入Rococo的项目未来才会有竞拍到插槽的可能,目前波卡生态内众多项目大多是拿到了Web3 Grant的项目,本身有一定的技术面,通过技术创新迭代能让波卡更具竞争力。

EOS超级节点竞选只需要拉票,本地运行一个节点服务器就可以参与,而波卡平行链插槽拍卖,平行链需要部署多个区块链节点来运行独立的区块链网络,再通过XCMP的方式接入到波卡网络中,可以说每一个平行链都是一个EOS网络,都可以做类似EOS的超级节点选举,从软件架构上来说,波卡是更复杂的区块链协议,正在构建一个万链互联的网络,一步步实现ETH2.0的规划,波卡的NPOS比DPOS更加的去中心化。而且波卡上面可以有合约,Runtime,转接桥,Layer2等项目,生态多样性比以太坊更大,波卡中的链上升级,链上治理和万链互联正在成为以太坊2.0强有力的竞争对手。[2021/2/3 18:49:20]

接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX

黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX

2. 攻击阶段

黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX

最后将手中的 WEX 兑换为 USDT

3. 离场

黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。

其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。

那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?

在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。

近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

LTC金色观察 | 抢购稀有NFT 这份攻略需要收好

NFT市场的火热还在继续。 根据加密货币分析机构Messari的数据,NFT市场OpenSea在今年已经促成了超过10.2亿美元的交易量。历史数据显示,该平台在2018年的交易量为47.3万美元,2019年的交易量为800万美元,2020年则为2400万美元。 不仅成交量突飞猛进,在NFT市场同样出现了“一票难求”的现象。

以太坊美国SEC新主席还是加密行业“友军”吗?

8月3日,美国证券交易委员会 (SEC) 新任主席 Gary Gensler传达出对加密货币领域加强监管的信号。他将当前的加密货币行业比喻为「狂野的西部」,炒作和欺诈充斥其中,而监管部门还缺乏足够的投资者保护机制。 Gensler强调了SEC最重要的使命,即保护投资者。

[0:0ms0-0:531ms