又一经典的闪电贷套利:Wault.Finance 被黑事件分析

2021 年 08 月 04 日 10:23 AM,慢雾区情报系统捕获到了 Wault.Finance 的 WUSDMaster 合约疑似被黑的情报,慢雾安全团队第一时间介入分析,以下是分析的详细内容。

事件相关方信息

攻击者地址:0x886358f9296de461d12e791bc9ef6f5a03410c64

攻击者合约地址 A:0xaa895873a268a387e38bd841c51d2804071197a1

攻击者合约地址 B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1

被攻击的项目:https://app.wault.finance/bsc/#wusd

被攻击的项目地址:0xa79fe386b88fbee6e492eeb76ec48517d1ec759a (Wault.Finance 的 WUSDMaster 合约)

事件相关方背景

攻击者:黑客通过创建了攻击合约地址 A,并在合约的构造函数中发起攻击。

被攻击项目:WUSDMaster 是一个质押 BSC_USDT 换取 WUSD 的合约,可以通过质押 (stake) BSC_USDT 来获得 WUSD, 通过赎回 (redeem) 将 WUSD 燃烧,然后换成 BSC_USDT,在这过程中一部分资金会转给金库 (Treasury), WUSDMaster 会用 WEX 补贴给用户。

攻击事件的核心点

WUSDMaster 合约的 stake 函数中,会在质押的时候 1:1 兑换 BSC_USDT 和 WUSD,但是它还进行了一次 swap 操作,正是因为这个 swap 操作导致可以被黑客利用进行套利。

DeFi 概念板块今日平均涨幅为2.54%:金色财经行情显示,DeFi 概念板块今日平均涨幅为2.54%。47个币种中24个上涨,23个下跌,其中领涨币种为:FOR(+45.35%)、ZRX(+21.16%)、WAVES(+19.58%)。领跌币种为:BZRX(-7.01%)、RSR(-5.48%)、LINK(-4.89%)。[2021/4/10 20:04:10]

核心问题点:允许数量 1:1 兑换 BSC_USDT 和 WUSD 的同时,WUSDMaster 的 swap 操作会额外导致 WaultSwapPair(BSC_USDT-WEX) 的池子中的代币失衡,从而形成套利空间。

注意:BSC_USDT 和 WUSD 也可以理解为价格上也是 1:1

攻击事件的剖析

攻击的交易 Txid

0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e

攻击的合约地址

攻击者地址

被攻击的项目地址

0xa79fe386b88fbee6e492eeb76ec48517d1ec759a (wault.finance 的 WUSDMaster 合约)

我们可以把本次的过程分为 3 个阶段:准备套利资金、构造套利空间、实施套利。

第一阶段:通过闪电贷获得初始攻击资金

YFI创始人发起Curve社区新提案 增加cyDAI/cyUSDC/cyUSDT池:据官方消息,YFI创始人Andre Cronje在Curve社区发起sCIP#28提案,建议增加一个cyDAI/cyUSDC/cyUSDT池。该建议不是要添加gauge 或 burner,而只是添加交易池。该池已经开发完毕,不需要Curve核心团队的额外工时。该提案称,更多的资金池可以提供更深的流动性,更好的交易以及资金池之间的套利。[2021/1/27 13:37:21]

1、在 WaultSwapPair (BSC_BUSD-WUSD) 中通过闪电贷借了 16,839,004 枚 WUSD;

2、调用 WUSDMaster 合约中的赎回 (redeem) 函数,将闪电贷借到的 WUSD 燃烧掉,换成 BSC_USDT 和 WEX;

3、去 PancakePair (WBNB-BSC_USDT) 中通过闪电贷借了 40,000,000 枚BSC_USDT;

4、将借到的 23,000,000 枚 BSC_USDT 在 WaultSwapPair (BSC_USDT-WEX) 中换成了 WEX。此时攻击者已经做好了套利的准备。

WEX 的数量:624,440,724 = 106,502,606 + 517,938,118

WEX 的来源:redeem 操作 + WaultSwapPair (BSC_USDT-WEX) 中兑换所得

第二阶段:使 BSC_USDT-WEX 池子失衡形成套利空间

1、 多次 (68 次) 调用 WUSDMaster 合约中的质押(stake)函数;

比特币全网未确认交易8,820笔:金色财经报道,据btc.com数据显示,目前比特币全网未确认交易数为8,820笔,24小时交易速率为2.87 txs/s。目前全网难度为16.79 T,预测下次难度下调12.22%%至14.74 T,距离调整还剩8 天 9 小时。[2020/11/9 12:02:20]

2、stake 函数会执行 wswapRouter.swapExactTokensForTokensSupportingFeeOnTransferTokens 将质押一部分的 BSC_USDT 换成 WEX,这样就会使得 WaultSwapPair (BSC_USDT-WEX) 池子的 WEX 数量减少,价值变高;

3、多次 stake 之后 BSC_USDT-WEX 池子中,BSC_USDT 数量多,WEX 数量少,形成套利空间;

4、且攻击者每次调用 stake 都会以 1:1 的兑换方式使用 BSC_USDT 兑换 WUSD,所以攻击者在这一步的兑换可以无损的情况下就额外的将 BSC_USDT-WEX 池子打失衡了。

第三阶段:进行套利,并偿还闪电贷

1、攻击者将第一阶段准备好的 WEX 在已经失衡的 BSC_USDT-WEX 池子中进行兑换,就可以换出更多的 BSC_USDT;

624,440,724 枚 WEX => 25,930,747 枚 BSC_USDT

2、攻击者将多次 (68 次) 调用 stake 函数所得到的 WUSD 在偿还闪电贷之后,剩余 110,326 枚 WUSD 通过 WaultSwapPair (BSC_BUSD-WUSD) 换成了BSC_BUSD;

110,326 枚 WUSD => 109,284 枚 BSC_BUSD

3、将所得到的 BSC_USDT 和 BSC_BUSD 还完闪电贷后换成了 BEP_ETH。

MistTrack 分析过程

慢雾 AML 团队分析统计,最终攻击者获利 370 枚 BEP_ETH,并通过 Anyswap 进行资金转移,约损失 93 万美元。

资金流向分析

慢雾 AML 团队分析发现,攻击者相关的钱包地址情况如下:

0x886358f9296De461d12e791BC9Ef6F5a03410C64

慢雾 AML 旗下 MistTrack 反追踪系统分析发现,攻击者首先从 Binance 提币,获得初始资金,接着部署了合约。

通过三次操作,攻击者将 ETH 兑换为 anyETH,再通过跨链平台将所得 ETH 跨链到以太坊地址:

0x886358f9296De461d12e791BC9Ef6F5a03410C64。

值得注意的是:

1.跨链后的以太坊地址:

0x886358f9296De461d12e791BC9Ef6F5a03410C64 有一笔交易转出到了 Binance。

2.攻击者获利地址最初的一笔交易是来自混币平台 Tornado.Cash 转入的 100 ETH。

事件梳理 (UTC)

- 1:25:07 攻击者从 Tornado Cash 提取 100 ETH

- 1:27:09 攻击者充币到币安 1 ETH

- 1:35:24 攻击者从币安提现 2 BNB 到 BSC

- 1:35:27 攻击者从币安提现 0.72213159  Binance-Peg ETH 到 BSC 

- 1:43:52 - 1:49:05 攻击者在 BSC 上部署合约实施攻击

截止目前,攻击者获利地址

0x886358f9296De461d12e791BC9Ef6F5a03410C64 共有余额 468.99 ETH。

总结

本次攻击事件是经典的利用闪电贷进行套利的案例,由于经济模型上的设计缺陷导致的攻击者可以对 WaultSwapPair (BSC_USDT-WEX) 的池子进行套利攻击。项目方在开发之初也要关注经济模型的设计所带来的攻击面,建议让第三方专业的团队或专家对项目在 DeFi 各种场景下的攻击面进行推演,排查可能的攻击面,从经济模型和架构设计上对项目进行优化和加固。

慢雾安全团队已经将攻击者地址加入到 AML 系统中进行监控,并且使用了 AML 系统的联动能力尽可能的对攻击者资金进行封堵。

参考攻击交易:

https://bscscan.com/tx/0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

TRX我们回到加密货币牛市了吗?

在加密货币市场经历了一周的积极价格走势后,许多人对牛市持续的承诺欢欣鼓舞。尽管最近有一些好消息,比如EIP-1559的激活,但也有一些监管方面的担忧,投资者谨慎但乐观。 2021年上半年,当加密货币市场从7500亿美元迅速上升到2.5万亿美元时,投资者对比特币达到10万美元感到十分乐观。

比特币交易所美国基础设施法案将给加密行业带来巨额税赋打击:行业人士表示将全力反对

在一份尚未公布的两党基础设施方案中,埋藏着对加密货币交易的全面打击,这可能会为美国政府带来大量税收,并给在新冠疫情期间蓬勃发展的金融科技行业带来严重的焦虑情绪。 美国的国会议员希望从事比特币和其他数字资产交易的人员也应遵守与管理股票和其他证券销售类似的报告规则:将会要求经纪人报告人们为加密货币支付了多少钱等信息。

以太坊交易所“加密基地”新加坡大开监管之门 首批加密公司获 MAS 数字支付服务许可

新加坡金融管理局(MAS)已经通知几个加密数字支付服务提供商一个好消息,他们将获得在该城市国家运营的许可证。MAS 此举是在批准一家加密货币交易所的许可证后进行的,许多业内人士认为,新加坡的该举措确保了新加坡作为亚洲加密货币中心的地位。 新加坡中央银行当局已经通知数字支付服务提供商,它将授权他们在其管辖范围内运营。

FTT聪明的投资者都在悄悄做这些 为下一个比特币和以太坊超级周期做准备

比特币和以太坊在2021年遭受了前所未有的打击。 今年早些时候价格大幅上涨,随后是Elon的抛售,有人说他是为了娱乐亿万富翁而做的。以比特币和以太坊为首的加密货币市场正在缓慢重建。价格和新用户加入这两个网络的坚实基础正在形成。 如果这两种加密货币的网络效应像公开数据显示的那样持续下去,那么新的超级周期即将来临。

[0:0ms0-0:640ms