前言
11月13日,知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。
事件分析
流程
1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD
2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL
Curve发起支持wstETH为抵押品铸造crvUSD的社区投票,债务上限定为1.5 亿crvUSD:6月1日消息,据相关页面信息,Curve 发起 416 号社区投票,拟部署 1.5 亿 crvUSD 债务上限的 wstETH 市场,并将 PegKeepers 的限制提高到每个 2500 万 crvUSD。[2023/6/1 11:51:43]
3.发送80枚WEL到wlWEL,获取到4,056wlWEL
DeFi结构化产品协议Sector Finance已上线主网并推出激励计划:3月9日消息,DeFi结构化产品协议Sector Finance已上线主网并推出激励计划,参与者可以存入聚合器收益金库或单一策略金库,以赚取以USDC或ETH支付的实际收益。奖励将在激励期结束时发放,分配将根据存入金额和存入时间长短而定。
据悉,Sector Finance是一个DeFi结构化产品协议,它创建风险调整金融产品,并通知用户其风险敞口,以加快数字资产的采用。它有三个核心产品:风险引擎、单一投资Vault、聚合器Vault。[2023/3/9 12:51:55]
4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH
Near Foundation与Grupo Nutresa合作推出Web3忠诚度计划:金色财经报道,Near Foundation将为拉丁美洲最大的加工食品公司之一Grupo Nutresa推出忠诚度积分计划。这个开源忠诚度计划据说是第一个使用Near协议的项目,其目标是在哥伦比亚和整个拉丁美洲达到一百万用户。该计划将在2023年第一季度结束前开始部署。[2022/12/1 21:14:31]
5.将剩余的169,802WEL兑换成999,893BUSD,并归还第一步的闪电贷
6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址
原理分析
通过分析,用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。
然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。
在?comptroller?的?borrowAllowed?方法中,getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值
由于第2步使用巨量BUSD兑换WEL操作,导致WEL价格直线飙升,进而导致第3步的wlWEL价值飙升,攻击合约以此分别向wlBTC,wlETH,wlUSDT借款,最后卖出闪电贷部分获得的WEL,归还BUSD闪电贷离场。
总结
这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Welnance的wlBTC,wlETH,wlUSDT金库的资产。
此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。