黑色星期三：Popsicle 和 Wault 被擄走兩千多萬美元_USD

8月4日，去中心化做市商 Popsicle Finance 和收益聚合平臺 Wault Finance 接連遭到攻擊，分別損失 2,070 萬美元和 88.8 萬美元。

PeckShield「派盾」安全人員第一時間定位分析，發現在 Popsicle Finance 的安全事件中，攻擊者創建了 3 個合約，即合約 A、B、C，并在 8 個流動池中重復調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。

Lolli將在黑色星期五前為eBay集成比特幣獎勵功能:金色財經報道，在線拍賣平臺eBay正在與以加密貨幣為中心的購物應用程序Lolli合作，為其1.27億用戶整合比特幣獎勵。據悉，該功能將在黑色星期五和網絡星期一之前推出，用戶在eBay上購物時可以賺取1％的比特幣獎勵。[2020/11/26 22:09:14]

PeckShield「派盾」簡述攻擊過程：

第一步，攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC, 3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI；

第二步，調用合約 A 的 deposit() 函數，在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH，同時獲得 10.52 PLP tokens；

CryptoQuant首席執行官：比特幣“黑色星期四”不會重演:隨著比特幣價格回落至12000美元以下，一些投資者開始擔心像3月12日那樣的加密貨幣市場崩盤會再次發生。對此，CryptoQuant首席執行官Ki Young Ju表示，比特幣“黑色星期四”不太可能會重演，因為交易所目前沒有那么多閑置的比特幣等待出售。數據顯示，交易所持有的BTC數量已降至2020年的低點。（cointelegraph）[2020/8/20]

第三步，A 將 10.52 PLP tokens 轉給 B；

第四步，調用合約 B 的 collectFees() 函數，旨在更新 tokenRewards；

經歷黑色星期四后日本交易所Bitbank交易量和賬戶注冊量增長40%:在比特幣“大屠殺”后的一周內，在日本加密貨幣交易所Bitbank注冊賬戶的散戶投資者數量激增了40%。在黑色星期四（3月12日），比特幣價格跌至2020年的新低3775美元。Bitbank市場分析師 Yuya Hasegawa發布的官方博客文章顯示，Bitbank交易量和賬戶注冊量在比特幣暴跌后都大幅飆升。甚至在BTC低迷的那一天和接下來幾天，通過KYC的用戶數量也高于平均水平。“很有可能，在這一次，有許多散戶投資者希望在比特幣減半前，以盡可能低的價格購買比特幣或將囤積其持有的比特幣。”（Cointelegraph）[2020/3/26]

第五步，B 將 10.52 PLP tokens 轉給 C；

黑客受訪稱：針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道，在近日受訪的某黑客稱，將有99%的黑客會轉戰數字貨幣領域，他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等，會形成一條完整的產業鏈。

核心原因是：數字貨幣領域尚處在灰色地帶，很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式，一是找到交易所的“幣池，將幣劃走；另一個方式是找到一些用戶錢包的賬號密碼，將提幣地址改成自己的。他們通常只會偷主流數字貨幣，比如比特幣、以太坊、萊特幣等。盜幣后，他們直接將錢包隔離網絡，等到風聲過去再變現。膽大的會直接換成錢和不動產。另外，在多個交易所之間“洗幣”是最新趨勢。黑客Air稱，隨著數字貨幣有集中化趨勢，他們正在嘗試通過撞庫、釣魚等方式，拿到這些大佬在交易所上的賬號和密碼。Air預估，今年下半年，針對數字貨幣的黑色產業鏈將徹底形成。屆時，99%的用戶將陷入不安全之中。[2018/2/12]

第六步，調用合約 C 的 collectFees() 函數，旨在更新 tokenRewards；

第七步，C 將 10.52 PLP tokens 轉給 A，便于 A 移除流動性；

第八步，調用合約 A 的 withdraw() 函數，移除流動性，A 獲得 3,000 萬 USDT 和 5,460 WETH；

第九步，調用合約 B 的 collectFees() 函數，獲得獎勵 215 萬 USDT 和 392 WETH；

第十步，調用合約 C 的 collectFees() 函數，獲得獎勵 215 萬 USDT 和 402 WETH；

最后，攻擊者重復操作二至十的步驟，歸還閃電貸完成攻擊。

PeckShield「派盾」安全人員第一時間定位分析，發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似，即使在 USDT-WEX 交易對的價格被操縱的情況下，stake() 函數仍可通過相關的 USDT-WEX 交易對強制將 USDT 兌換為 WEX。

第一步，攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD，

第二步，調用 WUSDMaster 贖回 1,503 萬 USDT （90%）和 1.065 億 WEX（10%），此時 WEX 的價格為 0.015 USDT；

第三步，攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX，此時 WEX 的價格上升至 0.044 USDT，攻擊者獲得 5.179 億 WEX；

第四步，攻擊者重復調用 stake() 函數，質押 68 次 25 萬 USDT（總計 1,700 萬 USDT），每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX，此時 WEX 的價格為 0.14 USDT；

第五步，攻擊者歸還 1,688 萬 WUSD 閃電貸；

第六步，攻擊者用 6.24 億 WEX 兌換為 USDT， 獲得 2,593 萬 USDT，隨后歸還 4,012 萬 USDT 的閃電貸；此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT，并將這些代幣在 PancakeSwap 上兌換為 370 ETH，并通過 AnySwap 跨鏈到以太坊上。

受到安全事件的影響，WEX 短時腰斬，從 0.012 美元跌至 0.006 美元。

Tags：USDUSDTSDT比特幣XUSD Stableusdt幣交易怎么玩usdt幣交易違法嗎怎么交易不違法比特幣市值排名

中幣