前言
11月13日,知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。
事件分析
流程
1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD
2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL
Centurion Invest与GEM Digital签署2500万美元代币认购协议:金色财经报道,全球金融和支付解决方案生态系统Centurion Invest宣布与数字资产投资公司GEM Digital Limited (GEM) 签署了一项2500万美元的代币认购协议。Centurion Invest目前拥有CIX Crypto VISA Card、CI Launchpad、CI Earn、CI NFT、CI Pay等多项生态服务,GEM Digital将认购Centurion Invest的CIX代币,以为其生态提供支持,帮助Centurion Invest通过增强产品、服务、以及投资开发Web3生态推动全球B2C 和B2B用户大规模采用加密货币和数字资产。(prnewswire)[2023/3/9 12:51:02]
3.发送80枚WEL到wlWEL,获取到4,056wlWEL
BurnBNB:BNB实时销毁量为14.9万枚,约合5585.71万美元:金色财经报道,BurnBNB发布推特表示,BNB 实时销毁量为14.9万枚,约合5585.71万美元。[2023/1/29 11:34:19]
4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH
5.将剩余的169,802WEL兑换成999,893BUSD,并归还第一步的闪电贷
瑞士监管机构否决FTX Europe的交易牌照申请:11月21日消息,知情人士称,FTX Europe此前已向瑞士金融市场监督管理局(FINMA) 申请“有组织交易系统”的许可证,但最近遭到拒绝,并且没有给出申请失败的原因。
据此前报道,塞浦路斯监管机构将暂停FTX在欧盟的运营许可证。(彭博社)[2022/11/21 7:52:38]
6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址
原理分析
通过分析,用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。
然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。
在?comptroller?的?borrowAllowed?方法中,getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值
由于第2步使用巨量BUSD兑换WEL操作,导致WEL价格直线飙升,进而导致第3步的wlWEL价值飙升,攻击合约以此分别向wlBTC,wlETH,wlUSDT借款,最后卖出闪电贷部分获得的WEL,归还BUSD闪电贷离场。
总结
这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Welnance的wlBTC,wlETH,wlUSDT金库的资产。
此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。