前言
8月4日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Waves的“Waves DeFi復興計劃”獲得通過,將結束Vires Finance的流動性危機:8月2日消息,公鏈項目Waves周二宣布,Waves區塊鏈社區已以四分之三的投票支持率通過“WavesDeFi復興計劃”治理提案,以解決當前基于Waves的DeFi借貸協議ViresFinance面臨的流動性問題。作為計劃的一部分,這些鯨魚用戶現在有兩種選擇。第一種選擇是將他們的頭寸完全清算為USDN,并增加一年的歸屬期和5%的清算獎金。否則,他們可以繼續使用ViresFinance,但不會從超過250,000美元門檻的所有USDT或USDC基金中獲得收益。
此前5月底,公鏈Waves推出“WavesDeFi復興計劃”,旨在使所有Waves協議用戶避免損失,并恢復其生態系統中DeFi協議的全部功能。[2022/8/2 2:54:17]
攻擊過程
Uniswap交易量高峰比9月低60%:據Theblockcrypto網站數據,雖然距離10月份結束還有11天時間,截至目前,Uniswap交易量高峰已經比起9月份低60%。[2020/10/21]
1.獲取啟動資金
首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD
接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX
警惕釣魚網站uniswap.gg空投詐騙:據降維安全實驗室報道,近日有用戶反饋有不法分子創建uniswap釣魚網站(uniswap.gg),聲稱1個ETH可以兌換2000個“UNIG”,從而引導用戶將以太坊轉入詐騙者的合約地址中,并返還給用戶虛假“UNIG”從而騙取用戶資產。據統計,“UNIG空投”騙局數小時內已有43位受害者,累計金額已達四十五枚以太坊,截至報道時騙局仍在持續運轉。[2020/9/26]
黑客再通過閃電貸從PancakeSwap借出4,000萬USDT,并將其中2,300萬USDT兌換為WEX
2.攻擊階段
黑客向WUSDMaster重復的進行質押USDT以獲得WUSD,此過程WUSDMaster會自動將部分USDT置換為WEX
最后將手中的WEX兌換為USDT
3.離場
黑客歸還閃電貸并將獲利代幣通過兌換為ETH,再通過AnySwap跨鏈離場。
攻擊過程涉及原理分析
其實原理很簡單,就是黑客利用閃電貸低價大量買入WEX,再通過向WUSDMaster質押USDT拉升WEX價位,最后再拋售獲利。
那為什么WUSDMaster在接收質押時會拉升WEX價位?
在攻擊過程分析中我們可以看到,黑客質押USDT獲取WUSD時,WUSDMaster合約自動將一部分USDT兌換為WEX
觀察源碼
很明顯當大量質押交易產生時會導致交易對中的WEX大量下降,其價值會迅速拉升,此時黑客拋售WEX就能獲取巨額利潤。
總結
近期,BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:USDWUSDSDTUSDT泰達幣usdt有哪幾種類型WUSD價格lbank怎么充值usdt泰達幣usdt能升值嗎
07/19-07/2504期英文版本請關注Medium@snapfingers 本期要點: 五年內,Facebook將過渡成一家元宇宙公司,什么是元宇宙,元宇宙相關的項目有哪些.
1900/1/1 0:00:007月、8月,加密社區迎來了「GameFi之夏」。在比特幣、主流幣、DeFi都進入調整的五六月份,GameFi龍頭AxieInfinity憑一己之力帶領整個GameFi版塊上漲.
1900/1/1 0:00:00Polkadot Polkadot官方發布了關于crowdloans如何運作以及如何安全參與crowdloans的內容.
1900/1/1 0:00:00Kusama第二批5個平行鏈插槽拍賣即將在9月1日開始。這次會有哪些項目將參加插槽拍賣呢?PolkaWorld整理了目前可能有參與意向的項目,和它們的插槽競拍計劃,方便大家提前了解.
1900/1/1 0:00:00元宇宙的概念幾乎成為下半年市場的主要寄托。一個早就在傳統游戲圈養成的概念,為何突然在加密應用市場中爆火?當前,元宇宙的主要使命和價值是為NFT和DeFi的活動找到了一個合適的場景以及綜合性的聚合.
1900/1/1 0:00:00跨鏈一開始的目標在于讓資產能從一條鏈轉移到另一條鏈,又可以安全的返回,后來擴展到解決兩個或多個不同鏈上資產及狀態的互相傳遞、轉移、交換的問題.
1900/1/1 0:00:00