8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
中国网发起成立元宇宙国际传播实验室:6月1日消息,5月31日,由中国外文局(中国国际传播集团)下属中国互联网新闻中心(中国网)和当代中国与世界研究院共同发起的“元宇宙国际传播实验室”宣布成立。据实验室负责人介绍,元宇宙国际传播实验室将围绕“元宇宙对国际传播带来的挑战与机遇”“基于元宇宙的跨文化交流形态和国际传播策略”“虚拟形象与智能问答机器人”“沉浸式虚拟空间与文化传播”“数字藏品/NFT”“区块链在国际传播中的运用”等多个方向开展课题研究,并定期举办“对话未来”系列学术沙龙,邀请专家委员会成员、产业领军人物、技术创新带头人等与青年人对话。中国社会科学院新闻与传播研究所所长、中国社会科学院大学新闻传播学院院长胡正荣作为首期主讲嘉宾,作了“元宇宙赋能国际传播”专题演讲。(中国新闻出版广电报)[2022/6/1 3:55:30]
1. 获取启动资金
Coinbase正在印度建立办事处:金色财经报道,美国加密交易所Coinbase首席执行官Brian Armstrong今日发推文称,Coinbase正在印度建立一个办事处。根据其附上的博客文章,Coinbase印度工程副总裁Pankaj Gupta已于两个月前加入Coinbase,为印度的Coinbase建立并领导一个新的技术中心。此前3月消息,Coinbase宣布正在印度建立业务。[2021/7/3 0:24:26]
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX
2. 攻击阶段
黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX
最后将手中的 WEX 兑换为 USDT
3. 离场
黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。
那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?
在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。