前言
8月4日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Transit Swap更新:第4次攻擊者竊取的約24.6萬美元已全額退還:10月6日消息,Transit Finance發布Transit Swap攻擊事件更新,稱在BlockSec的幫助下,第4位攻擊者竊取的約24.6萬美元已全額退還。相關鏈上地址為:0x0000000038b8889b6ab9790e20FC16fdC5714922 , 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47。[2022/10/6 18:40:55]
攻擊過程
1.獲取啟動資金
首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD
狗狗幣創始人Billy Markus批評ShibaSwap的元宇宙項目:3月31日消息,狗狗幣創始人之一Billy Markus今日在推特上批評了ShibaSwap的元宇宙項目,Markus稱:”用以太坊制作一個隨機的元宇宙和出售假土地如何為他們的項目增加效用。“
此前消息,Shiba inu開發團隊ShibaSwap公布了其元宇宙項目“SHIB: The Metaverse”的詳細信息,共約10萬塊土地,以ETH定價。[2022/3/31 14:29:10]
動態 | 印度交易所WazirX邀請Koinex用戶加入WazirX:據AMBCrypto報道,印度加密交易所Koinex今日發推稱,其已決定從北京時間16:30起永久終止Koinex平臺上的所有數字資產交易服務。此前,由于禁令和缺乏監管,Coinome和Zebpay也宣布關閉該國的服務。而另一家加密貨幣交易所WazirX在表達失望的同時,一直在邀請這些交易所的用戶加入WazirX。WazirX首席執行官Nischal Shetty發推稱,“不幸地聽說Koinex要關門了。他們是一個優秀的團隊。我們歡迎所有Koinex的用戶。WazirX在印度的INR存款和提款中擁有最高的流動性。”[2019/6/27]
接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX
黑客再通過閃電貸從PancakeSwap借出4,000萬USDT,并將其中2,300萬USDT兌換為WEX
2.攻擊階段
黑客向WUSDMaster重復的進行質押USDT以獲得WUSD,此過程WUSDMaster會自動將部分USDT置換為WEX
最后將手中的WEX兌換為USDT
3.離場
黑客歸還閃電貸并將獲利代幣通過兌換為ETH,再通過AnySwap跨鏈離場。
攻擊過程涉及原理分析
其實原理很簡單,就是黑客利用閃電貸低價大量買入WEX,再通過向WUSDMaster質押USDT拉升WEX價位,最后再拋售獲利。
那為什么WUSDMaster在接收質押時會拉升WEX價位?
在攻擊過程分析中我們可以看到,黑客質押USDT獲取WUSD時,WUSDMaster合約自動將一部分USDT兌換為WEX
觀察源碼
很明顯當大量質押交易產生時會導致交易對中的WEX大量下降,其價值會迅速拉升,此時黑客拋售WEX就能獲取巨額利潤。
總結
近期,BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
交易計劃是一份清單,它能幫助我們更好的執行既定的交易,更有原則,如果沒有計劃,那么我們很容易在價格的反復波動中出現提前離場、賺不到該有的錢、不止損導致爆虧等問題.
1900/1/1 0:00:008月26日,Cointelegraph中文成功舉辦“TheFutureofFinance2.0-SingaporeTalk”線上峰會,本次大會由NEXTYPEFinance金牌冠名.
1900/1/1 0:00:00DeeperNetwork在2018年成立于美國硅谷,是一支由技術驅動力的團隊,核心成員來自英特爾、亞馬遜和CMC等公司.
1900/1/1 0:00:00比特幣和以太坊等加密資產的發展,使初創企業、個人和政府對這些貨幣背后的技術產生了極大的興趣。全球超過80%的中央銀行正在開發CBDC.
1900/1/1 0:00:00是時候參加巴林和澳大利亞F1?DeltaTime聯合大獎賽(GrandPrix?)了!我們為本周的計時賽和GrandPrix?大獎賽共準備了160.
1900/1/1 0:00:00隨著計算機技術和網絡技術的不斷發展,信息技術水平不斷得到提高。人類進入稱為信息社會的二十一世紀后,諸如數字通信、數字多媒體、電子商務、搜索引擎、數字圖書館、天氣預報、地質勘探、科學研究等海量數據.
1900/1/1 0:00:00