前言
8月4日,知道創宇區塊鏈安全實驗室?監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Optimism跨鏈橋Warp Speed將從Optimism Gateway中移除,并于11月14日完全停用:10月11日消息,以太坊二層解決方案Optimism的實驗性跨鏈橋Warp Speed將從Optimism Gateway中移除,并在11月14日完全停用。用戶無需采取任何行動,之前通過Warp Speed存入的資金仍然安全,停用后不久Warp Speed合約將被永久鎖定,發送到Warp Speed橋接合約的任何新資金都將無法收回。[2022/10/11 10:30:35]
攻擊過程
1.獲取啟動資金
Uniswap上USDC流動性創18個月低點:7月3日消息,Glassnode數據顯示,Uniswap上USDC流動性創18個月低點,為186,154,314.42美元。[2022/7/3 1:48:15]
首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD
接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX
自動做市商BurgerSwap發布補償計劃:官方消息,BSC鏈上首個自動做市商BurgerSwap發布補償計劃,在區塊高度7781159(5月27日06:54:46 PM之前,UTC時間),持有遭受攻擊的BURGER LP將有資格獲得補償。
此前消息,BurgerSwap更新閃電貸細節,共被盜走4400枚WBNB、140萬枚USDT等代幣。已修復Bug并重新開放兌換和流動性,隨后公布補償計劃。[2021/5/31 22:58:10]
黑客再通過閃電貸從PancakeSwap借出4,000萬USDT,并將其中2,300萬USDT兌換為WEX
2.攻擊階段
黑客向WUSDMaster重復的進行質押USDT以獲得WUSD,此過程WUSDMaster會自動將部分USDT置換為WEX
最后將手中的WEX兌換為USDT
3.離場
黑客歸還閃電貸并將獲利代幣通過兌換為ETH,再通過AnySwap跨鏈離場。
攻擊過程涉及原理分析
其實原理很簡單,就是黑客利用閃電貸低價大量買入WEX,再通過向WUSDMaster質押USDT拉升WEX價位,最后再拋售獲利。
那為什么WUSDMaster在接收質押時會拉升WEX價位?
在攻擊過程分析中我們可以看到,黑客質押USDT獲取WUSD時,WUSDMaster合約自動將一部分USDT兌換為WEX
觀察源碼
很明顯當大量質押交易產生時會導致交易對中的WEX大量下降,其價值會迅速拉升,此時黑客拋售WEX就能獲取巨額利潤。
總結
近期,BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
上線僅三個月的UniswapV3已經孕育出欣欣向榮的應用生態,在流動性管理、交易工具、流動性挖礦等多個領域繁衍出43個項目,其中大部分集中在流動性管理類.
1900/1/1 0:00:00加密貨幣的價格波動,并沒有澆滅人們對DeFi的熱情,雖然DeFi是去中心化世界的一朵花,但凡事都有風險,DeFi也不例外.
1900/1/1 0:00:00自我們成立以來,Circle一直受到這樣一種想法的啟發:一個新的全球經濟體系可以建立在互聯網原生基礎上——開放、全球和可互操作的公共互聯網基礎設施,用于價值的存儲和傳輸.
1900/1/1 0:00:00區塊鏈和穩定幣有一個共同的關鍵弱點:沒有采用,就沒有用。大多數生態系統采取的方法是"建立它,然后等著項目采用".
1900/1/1 0:00:00構建貨幣政策預期管理機制是健全現代貨幣政策框架的重要一環。增強貨幣政策操作規則性和透明度,建立制度化的貨幣政策溝通機制,有利于有效管理和引導公眾預期,促進市場主體和政策目標的一致性,進而穩定宏觀.
1900/1/1 0:00:00比特幣是加密貨幣世界的市場基準。自去年5月19日COVID疫情驅動的崩潰以來,加密貨幣市場出現了最嚴重的跌幅。BTC單日暴跌33%,一度跌至29,000美元的低點.
1900/1/1 0:00:00