前言
8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
SyncSwap:稳定币USD+受EraLend事件影响将调整供应,LP需及时撤出:7月26日消息,基于zkSync的去中心化交易平台SyncSwap发布公告称,由Overnight.fi发行的稳定币USD+受到EraLend的攻击事件影响,USD+团队将在北京时间今日15时左右调整代币供应量以稳定币USD+锚定。如果用户在SyncSwap上有USD+流动性,需要在代币供应量调整之前完成提取。USD+团队将为USD+持有者和流动性提供者拍摄快照,以分发从EraLend恢复的资金,但只有那些提款的人才会被包含在快照中。
SyncSwap补充表示,所有其他流动性池都不受影响,比如zkUSD或BUSD。[2023/7/26 15:59:18]
攻击过程
Index Coop推出基于Uniswap V3的流动性挖矿计划:加密货币指数协议Index Coop宣布推出基于Uniswap V3的DPI/ETH流动性挖矿计划,活动持续至9月4日,奖励为2000个INDEX代币。用户需要选择0.3%这个级别手续费的资金池,但是未限定价格区间,用户在Uniswap V3提供流动性后,需要在Index Coop协议中质押该提供流动性的NFT凭证才可参与该活动。[2021/8/21 22:28:13]
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
以太坊研发者:BaconSwap和shroom项目所有者可无限增发代币:以太坊研发者Philippe Castonguay今日发推文称,DeFi项目BaconSwap和shroom.finance均允许项目所有者在没有时间锁定的情况下增发无限的代币。此外,在shroom.finance项目中,有25%的shroom代币进入了开发人员地址。[2020/9/4]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
声音 | Blockware Solutions CEO Matt D’Souza:为什么要投资比特币 有6大原因:金色财经现场报道,2019年10月13日由MinerUpdate在成都举行的“2019全球矿业领袖峰会”上,Blockware Solutions CEO Matt D’Souza解释了为什么要投资比特币的原因,他列出了6大原因:1、各国央行争相采取0利率甚至负利率货币政策;2、货币通胀及贬值,比如委内瑞拉、阿根廷、伊朗、土耳其等国家;3、SWIFT中美元的统治地位;4、美国的经济制裁;5、比特币越来越成为电子黄金,比特币只有2100万枚,而世界上有3600万名百万富翁,每人一枚都不够分的;6、新生代的趋势,千禧一代生活在电子世界。[2019/10/13]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。