Wault Finance 闪电贷安全事件分析-ODAILY_USD:USDT

前言

8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Layer2去中心化交易所ZKSwap获170万美元融资:基于以太坊第二层扩展技术ZK-Rollup构建的代币交换协议ZKSwap获得170万美元天使轮融资,由币信资本(BixinCapital)领投,SNZCapital、FBGCapital和LonglingCapital参投。L2Lab表示,ZKSwap于11月16日在以太坊Ropsten测试网络上发布测试版本,之后它才能稳定下来并在以太坊主网上正式推出。据此前报道,L2Labs于北京时间2020年11月16日在以太坊Ropsten测试网络上正式推出新一代Layer2去中心化交易所(DEX)ZKSwap。据悉,ZKSwap通过ZK-Rollup技术把所有ERC-20代币转移到Layer2上,再基于不断生成的零知识证明来保证Layer1和Layer2状态的一致性,从而让所有的兑换在Layer2上发生。(TheBlock)[2020/11/23 21:48:40]

攻击过程

Dharma正在添加代币交换协议Uniswap:金色财经报道,由Coinbase支持的去中心化金融初创公司Dharma正在添加代币交换协议Uniswap作为其最新的应用程序内产品。除了获得以太坊稳定币的“利息”之外,Dharma用户现在还可以在ERC-20代币间进行交易。[2020/7/30]

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

声音 | Dovey Wan:市场情绪处于底部,人们对消极信息不敏感或只是无动于衷:Primitive Ventures创始合伙人Dovey Wan今日在推特上表示,单一顶级交易所被黑客攻击但不影响整个加密市场意味着:1.整个系统比Mt.gox时代更强大;2.市场情绪处于底部,人们对消极信息不敏感或只是无动于衷;3.黑客攻击事件的规模并不大。[2019/3/31]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

FIL一文解析什么是 「公益 」平行链-ODAILY_MIN:TEM

概览 “公益”平行链是为使整个生态系统受益的功能而保留的平行链插槽。通过将一部分平行链插槽分配给公益平行链,整个网络可以享受有价值的平行链的好处,否则这些平行链会因“搭便车”问题而资金不足.

[0:15ms0-4:182ms