前言
8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
YouSwap将于6月2日18:00新增FINE/USDT流动性挖矿:据最新消息,YouSwap将于6月2日18:00(UTC+8)于BSC链开拓区新增开启FINE/USDT流动性挖矿?,用户可以通过质押以上币对的LP来挖矿YOU。[2021/6/2 23:04:37]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
DeFi协议Shroom Finance将推出游戏DEX GameSwap:DeFi协议Shroom Finance将推出游戏内资产DEX GameSwap。该交易所是交易游戏内资产的P2P平台,基于以太坊NFT标准,其工作原理与Uniswap类似。将有流动性池与相关的Yield Farming奖励,协议将基于自己的代币GSWAP运行,而不是以太坊。
Shroom Finance刚刚发布新DEX的演示版,其中包含许多流行的游戏名称和物品。它补充说,这些只是为了演示目的,并不代表目前的任何伙伴关系。(CoinGape)[2020/10/12]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
DEX市场上半年增长迅猛 Uniswap支持资产总量超IDEX、0x之和:7月13日,伴随着DEX市场升温,去中心化交易所竞争格局开始凸显,数据显示,Uniswap交易平台支持资产最多,数量在2800种以上。相比之下,位列第二、三位的IDEX和0x所支持的资产总量分别为1184、640种,两者总和不及Uniswap。[2020/7/13]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
公告 | ETC核心独立技术团队发布新版钱包Emerald Wallet v1.0.0:据Ambcrypto消息,ETC核心独立技术团队ETCDEV向社区发布了新版钱包Emerald Wallet v1.0.0,该钱包是Emerald平台的一部分,相关信息可在Github上找到。[2018/6/27]
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。