前言
8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
glassnode:最近热潮并没有引发Uniswap交易活动的明显增加:金色财经报道,glassnode发推称,以太坊上的Uniswap交易量目前为55.7亿美元/周,仍明显低于往年水平。2023年初,人们对LiquidStake代币的兴趣出现了交易量激增,“meme代币”也出现了短暂的上升,但后来逐渐消失。从这个角度看,我们可以发现,最近围绕BTC ETF申请和瑞波币对SEC判决的热潮并没有引发Uniswap交易活动的明显增加。[2023/8/2 16:13:09]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
?Binance Labs 启动第 4 季孵化计划,FilSwan、Grindery、NuLink 等 14 个项目入围:5月4日消息,?Binance Labs 宣布将于 5 月 5 日启动第 4 季孵化计划,共 14 个项目从超 500 个项目中入围,包括 FilSwan、Grindery、NuLink、Starton、CODA Ventures、OpenLeverage、AlterVerse、ChapterX、CoralApp、Gamic Guild、Qwestive、Reveel、Playbux、Ambrosia 等。[2022/5/4 2:50:08]
SashimiSwap宣布将在完成代码审计后推出Sashimi 2.0:SashimiSwap在推特上表示,在成功完成Sashimi 2.0的代码审计后,我们将继续进行流动性迁移,推出Sashimi 2.0。开发者很快会将Migrator Transaction发送到时间锁合约中。时间锁24小时后,流动性迁移将自动开启。请注意,流动性迁移不需要用户采取任何行动。迁移完成后,将启用Sashimi 2.0功能——SashimiSwap Exchange, SashimiSwap Investment和LP Token Bar。用户可以交换代币,添加/移除流动性,并通过SashimiSwap Exchange获得SASHIMI LP代币等。[2020/9/27]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。