前言
11月13日,知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。
事件分析
流程
1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD
2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL
欧盟议会将很快投票通过MiCA法案:金色财经报道,在最近的一份声明中,欧盟议会表示其成员将很快投票通过加密资产市场监管法案(MiCA),投票定于立法机构全体会议期间进行。
议会智库表示,采用MiCA法案将创建“欧盟层面的加密资产协调规则”,统一的加密货币规则预计将为“现有欧盟立法未涵盖的加密资产提供法律确定性”。在声明中,欧盟议会还表示,这些规则不仅会加强对消费者和投资者的保护,还将“促进加密资产的创新和使用”。(news.bitcoin)[2022/12/3 21:20:24]
3.发送80枚WEL到wlWEL,获取到4,056wlWEL
CFTC负责人:该机构本应对加密货币内幕交易监管有一席之地:金色财经报道,商品期货交易委员会 (CFTC) 负责人Caroline D. Pham表示,在美国证券交易委员会对加密货币交易所 Coinbase 的前经理提出内幕交易指控之前,该机构本应拥有“一席之地” 。Pham 于 4 月被总统拜登提名填补共和党席位,他指出该机构还拥有内幕交易执法权。Pham称,我相信任何可能影响或牵连 CFTC 管辖权的事情,我们的工作就是去那里执行法律,并确保我们起诉不法行为。如果 CFTC 以某种方式参与其中,我认为我们必须在谈判桌上占有一席之地,或者如果涉及我们的管辖权,我们必须在谈判桌上占有一席之地。许多代币仍然缺乏监管明确性。特别是实用代币和那些涉及 DAO的代币。
Pham 认为,可以通过使用机构已经拥有的不涉及提起执法案件的工具来建立一条通向监管和合规的明确途径,她将其描述为 SEC 案件中的“破坏性”。[2022/7/28 2:42:37]
4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH
微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告:金色财经消息,微软警告称,针对联网加密货币钱包的新威胁正在出现。微软将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转移,导致虚拟货币不可逆转地被盗。微软365防御研究团队的伯曼·恩科纳多(Berman Enconado)和劳里·柯克(Laurie Kirk)在一份新报告中表示,Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。与托管钱包不同,热钱包是存储在本地设备上的,可以更容易地获取执行交易所需的加密密钥,因此越来越多的威胁正针对它们。[2022/5/18 3:25:07]
5.将剩余的169,802WEL兑换成999,893BUSD,并归还第一步的闪电贷
6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址
原理分析
通过分析,用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。
然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。
在?comptroller?的?borrowAllowed?方法中,getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值
由于第2步使用巨量BUSD兑换WEL操作,导致WEL价格直线飙升,进而导致第3步的wlWEL价值飙升,攻击合约以此分别向wlBTC,wlETH,wlUSDT借款,最后卖出闪电贷部分获得的WEL,归还BUSD闪电贷离场。
总结
这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Welnance的wlBTC,wlETH,wlUSDT金库的资产。
此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。