前言
8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
抗MEV解决方案供应商Wallchain获得200万美元投资:3月16日消息,抗MEV解决方案供应商Wallchain宣布获得由Cypher Capital领投的200万美元投资。这笔投资将用于推动Wallchain对Web3进行深入研究,以实现收入增长、推出新的MEV解决方案。Cypher Capital是一家总部位于阿联酋的加密货币投资公司,涵盖风险投资、节点、采矿等。[2023/3/16 13:07:44]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
SushiSwap将集成非托管浏览器插件钱包GameStop Wallet:6月18日消息,SushiSwap 宣布将集成非托管浏览器插件钱包GameStop Wallet,旨在支持加密货币与游戏的结合。[2022/6/18 4:36:51]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
Criptonite AM和数字资产投资管理公司Wave Financial正式宣布合作:瑞士财富管理公司CriptoniteAssetManagement(简称CriptoniteAM)宣布与受证交会监管的数字资产投资管理公司WaveFinancial(Wave)建立合作伙伴关系,旨在共同解决欧洲投资者对加密货币相关产品日益增长的需求。该加密产品将通过受监管的投资解决方案提供,称为主动管理证书(AMC),是类似于交易所交易基金(ETF)的证券化投资组合。(FinanceMagnates)[2021/6/22 23:56:46]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
SwapAll飞象交易所上线空投矿池锁仓加速功能:据官方消息,SwapAll飞象交易所将于北京时间6月17日 04:00上线空投矿池锁仓加速功能。用户为自己的抵押资产选择锁仓后,被锁仓的抵押资产将以3倍效率开始挖矿,60天后可解除锁仓。用户在锁仓期间无法中途解除已锁仓资产。
SwapAll飞象交易所一直致力于为用户打造一个无门槛平台,本次空投矿池锁仓功能的上线,旨在鼓励新用户积极参与挖矿,也为所有用户带来更加完美的挖矿体验。[2021/6/18 23:47:00]
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。