8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Waves设立了300万美元的赠款基金 以促进跨链互操作性:Waves协会在今日宣布了一项新的跨链互操作性开发激励计划。激励池包含100万个Waves代币,以开发互操作性和跨链通信的解决方案,截至发稿时价值约300万美元。赠款将分为三种类型:公开赠款、通过黑客马拉松分配的赠款和以Waves为重点的赠款。
Waves协会主席Sasha Ivanov发言指出:“Waves协会旨在支持独立开发人员开发互操作性解决方案,特别是那些跳出框框思考的人。通过添加专用区块链和本地代币作为附加层来解决互操作性只会导致更复杂的情况,从而削弱了所提出解决方案的潜力。”据悉,Waves生态中的跨链协议Gravity已接入包括ETH,Waves,TRX等多条公链。[2020/10/22]
1. 获取启动资金
Swerve锁仓量超9.4亿 排名超Uniswap:Swerve锁仓量超9.4亿,锁仓量在最近24小时上涨18.66%,超越Uniswap,排名DeFi锁仓量第五位。
近24小时,SWRV价格下跌约35%,目前价格为4美元左右。(哔哔News)[2020/9/16]
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX
动态 | R3联合创始人Jesse Edwards已离开该公司:据CoinDesk消息,作为联合创始人之一,Jesse Edwards已离开区块链公司R3。Edwards此前在桑德勒奥尼尔(Sandler O'Neill)担任投资银行家,于2014年与CEO David Rutter以及前渣打银行高管Todd McDonald共同创立了R3。[2019/3/25]
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX
2. 攻击阶段
黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX
最后将手中的 WEX 兑换为 USDT
3. 离场
黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。
那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?
在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。