USD:Wault Finance 闪电贷安全事件分析-ODAILY

前言

8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

开发者:Uniswap V3 路由合约存在 bug:1月22日消息,推特名为jeiwan.eth的开发者发现UniswapV3路由合约存在bug,交易中未被花费的以太坊会被保留在合约中,而不是退回给调用者。[2023/1/22 11:26:03]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

SBF:如果一切准备就绪 SushiSwap将迁移AMPL:FTX交易所CEO Sam Bankman Fried表示:如果一切准备就绪,SushiSwap将会迁移AMPL。稍早时间Sam Bankman Fried通过推特宣布SushiSwap的迁移将会在10小时内完成。

此前报道,SushiSwap创始人已经宣布将控制权和时间锁管理权交给Sam Bankman Fried。[2020/9/9]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

动态 | East2Play和EasyWallet达成合作,计划将比特币支付引入法国超2.5万处门店:支付处理公司East2Play和EasyWallet宣布与Global POS达成合作伙伴关系,并宣布支持加密货币,这一大规模的拓展计划将在2020年第一季度末完成。据悉,该计划将把比特币推广至法国2.5万多个地点,约30家特许经销店将支持比特币支付,其中包括Foot Locker、迪卡侬(Decathlon)、Conforama、丝芙兰(Sephora)和Intersport等知名品牌。(BeInCrypto)[2019/9/24]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ICPNFT:NFT稀缺性是伪命题-ODAILY

什么是NFT2.0?现阶段,NFT已经被共识为区块链和现实世界连接起来的绝佳通道。与高度集中于艺术收藏品领域的NFT1.0时代不同的是,在不远的将来,NFT2.0将全面渗透金融资产、数据、数字身.

XMR区块链:第二届Chainlink x Smart Contract峰会-ODAILY

SmartCon是对快速扩展的区块链生态系统及其蓬勃发展社区的庆祝活动,包括行业领袖的演讲、与顶级dApp开发人员的技术研讨会、对尖端智能合约研究的深入研究以及对大型项目空间未来的洞察在DeFi.

[0:15ms0-0:907ms