前言
8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Solana生态Move to Earn应用Walken将在6月7日进行公测:6月6日消息,Solana生态Move to Earn应用Walken将在6月7日推出公开测试版,该公开测试版已经可以在苹果应用商店APPStore和谷歌应用商店Google Play市场中下载,适用于iOS和Android移动操作系统,如果测试顺利将在6月底正式发布并上线WLKN代币。
此前报道,6月2日,Walken宣布完成470万美元融资,Morningstar Ventures等参投。[2022/6/6 4:04:33]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
Waves 创始人:Alameda Research正操纵WAVES价格并试图引发恐慌性抛售:金色财经报道,据Waves创始人Sasha Ivanov在社交媒体上称,Alameda Research正在操纵WAVES价格并试图引发恐慌性抛售,Sasha Ivanov表示,他在3月中旬彭博社一篇报道中提到WAVES价格与俄乌冲突有关,然后发现有账户借出约100万WAVES代币并发送至币安地址,经过调查发现该地址属于Alameda Research,他一直以为WAVES上涨归功于最近美国公司成立、锁仓量的增长、以及新的发展路线图发布,但现在看来可能是Alameda Research在背后操纵。此外,SashaIvanov还呼吁不要做空WAVES。
针对质疑,Alameda Research和FTX首席执行官Sam Bankman-Fried回应称,一派胡言,这是阴谋论。(Cryptoslate)[2022/4/4 14:03:53]
DeFi预言机Umbrella Network与Forward Protocol达成合作:2月22日,据官方推特消息,DeFi预言机Umbrella Network与Forward Protocol达成合作。Forward Protocol将提供一个可定制的无代码drag-and-dropGUI界面,旨在为DApps构建智能合约并将自身定义为Web3的WordPress。此外,Umbrella Network将深度支持Forward Protocol,使基于Forward Protocol的Dapps能够快速、低成本地访问最新、防篡改的去中心化预言机协议。Umbrella Network和Forward Protocol将相互合作,帮助企业客户获得更多链上数据。Umbrella Network总裁John Chen 和商务主管Joel Bergeron将成为Forward Protocol新脱口秀节目的嘉宾。
此前报道,ForwardProtocol完成120万美元种子轮和私募融资,AU21等参投。[2022/2/23 10:10:05]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
跨链协议Anyswap完成6000万美元融资,红杉中国参投:12月21日消息,跨链协议Multichain (原Anyswap)获得来自Binance Labs 6000万美元融资,其他参投方包括红杉中国、IDG资本、三箭资本、DeFiance资本、Circle Ventures、Tron Foundation、Hypersphere Ventures、Primitive Ventures、Magic Ventures和HashKey。
本轮融资将用于支持 Multichain 生态系统及其内部团队,包括研发、审计和服务等。Binance Labs表示,除融资支持外,Multichain 还与币安智能链 (BSC) 建立了合作伙伴关系。[2021/12/21 7:52:55]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。