2021年08月04日10:23AM,慢霧區情報系統捕獲到了Wault.Finance的WUSDMaster合約疑似被黑的情報,慢霧安全團隊第一時間介入分析,以下是分析的詳細內容。
事件相關方信息
攻擊者地址:0x886358f9296de461d12e791bc9ef6f5a03410c64
攻擊者合約地址A:0xaa895873a268a387e38bd841c51d2804071197a1
攻擊者合約地址B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1
被攻擊的項目:https://app.wault.finance/bsc/#wusd
被攻擊的項目地址:0xa79fe386b88fbee6e492eeb76ec48517d1ec759a(Wault.Finance的WUSDMaster合約)
事件相關方背景
攻擊者:黑客通過創建了攻擊合約地址A,并在合約的構造函數中發起攻擊。
被攻擊項目:WUSDMaster是一個質押BSC_USDT換取WUSD的合約,可以通過質押(stake)BSC_USDT來獲得WUSD,通過贖回(redeem)將WUSD燃燒,然后換成BSC_USDT,在這過程中一部分資金會轉給金庫(Treasury),WUSDMaster會用WEX補貼給用戶。
分析師:RSI指數顯示,BTC或將迎來又一次大規模回調:加密貨幣技術分析師Eric Thies今日在推特上表,比特幣市場最近的反彈未能將其RSI指數(趨勢強度的衡量指標)推高至看漲區間。Thies分享了比特幣長期RSI趨勢的四張圖表,并稱:“宏觀RSI(時間)框架整體看空,表明BTC在未來一周經歷最后一次潛在的上漲之后,可能會出現下跌。”(NewsBTC)[2020/4/12]
攻擊事件的核心點
WUSDMaster合約的stake函數中,會在質押的時候1:1兌換BSC_USDT和WUSD,但是它還進行了一次swap操作,正是因為這個swap操作導致可以被黑客利用進行套利。
核心問題點:允許數量1:1兌換BSC_USDT和WUSD的同時,WUSDMaster的swap操作會額外導致WaultSwapPair(BSC_USDT-WEX)的池子中的代幣失衡,從而形成套利空間。
注意:BSC_USDT和WUSD也可以理解為價格上也是1:1
攻擊事件的剖析
攻擊的交易Txid
0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
攻擊的合約地址
0xaa895873a268a387e38bd841c51d2804071197a1
動態 | 澳大利亞又一數字貨幣交易所通過ADCA認證:據Cryptoninjas消息,澳大利亞數字貨幣交易所“Independent Reserve“(獨立儲備)已被ADCA (澳大利亞數字商業協會)認證為符合澳大利亞數字貨幣行業行為準則。據悉,獨立儲備交易所是澳大利亞交易報告和分析中心(AUSTRAC)監管的第一個交易所。[2018/9/27]
攻擊者地址
0x886358f9296de461d12e791bc9ef6f5a03410c64
被攻擊的項目地址
0xa79fe386b88fbee6e492eeb76ec48517d1ec759a(wault.finance的WUSDMaster合約)
我們可以把本次的過程分為3個階段:準備套利資金、構造套利空間、實施套利。
第一階段:通過閃電貸獲得初始攻擊資金
1、在WaultSwapPair(BSC_BUSD-WUSD)中通過閃電貸借了16,839,004枚WUSD;
2、調用WUSDMaster合約中的贖回(redeem)函數,將閃電貸借到的WUSD燃燒掉,換成BSC_USDT和WEX;
3、去PancakePair(WBNB-BSC_USDT)中通過閃電貸借了40,000,000枚BSC_USDT;
4、將借到的23,000,000枚BSC_USDT在WaultSwapPair(BSC_USDT-WEX)中換成了WEX。此時攻擊者已經做好了套利的準備。
聲音 | 世界經濟論壇創始人:區塊鏈是第四次工業革命的又一代表性成果:據經濟參考報消息,在近日舉行的第十二次夏季達沃斯論壇上,世界經濟論壇創始人兼執行主席克勞斯·施瓦布表示,區塊鏈是第四次工業革命的又一代表性成果。預計到2025年之前,全球GDP總量的10%將使用區塊鏈技術儲存。當前,眾多知名企業、投資人密切關注區塊鏈動向。他們期待借助區塊鏈技術,改善傳統業務流程,創造嶄新的業務模式。[2018/9/21]
WEX的數量:624,440,724=106,502,606517,938,118
WEX的來源:redeem操作WaultSwapPair(BSC_USDT-WEX)中兌換所得
第二階段:使BSC_USDT-WEX池子失衡形成套利空間
1、多次(68次)調用WUSDMaster合約中的質押(stake)函數;
2、stake函數會執行wswapRouter.swapExactTokensForTokensSupportingFeeOnTransferTokens將質押一部分的BSC_USDT換成WEX,這樣就會使得WaultSwapPair(BSC_USDT-WEX)池子的WEX數量減少,價值變高;
3、多次stake之后BSC_USDT-WEX池子中,BSC_USDT數量多,WEX數量少,形成套利空間;
4、且攻擊者每次調用stake都會以1:1的兌換方式使用BSC_USDT兌換WUSD,所以攻擊者在這一步的兌換可以無損的情況下就額外的將BSC_USDT-WEX池子打失衡了。
繼蔡凱龍之后,又一券商大佬加盟火幣:此前曾有消息稱袁煜明將就職于火幣集團,就此事金色財經向火幣官方進行確認,火幣官方表示:“袁煜明已經正式加盟火幣中國,擔任火幣區塊鏈應用研究院院長,負責區塊鏈行業研究與規范制度。”據了解,袁煜明曾囊括業內幾乎所有重量級大獎,包括新財富、水晶球、保險行業最佳分析師,第一財經,湯森路透,天眼等。[2018/3/3]
第三階段:進行套利,并償還閃電貸
1、攻擊者將第一階段準備好的WEX在已經失衡的BSC_USDT-WEX池子中進行兌換,就可以換出更多的BSC_USDT;
624,440,724枚WEX=>25,930,747枚BSC_USDT
2、攻擊者將多次(68次)調用stake函數所得到的WUSD在償還閃電貸之后,剩余110,326枚WUSD通過WaultSwapPair(BSC_BUSD-WUSD)換成了BSC_BUSD;
110,326枚WUSD=>109,284枚BSC_BUSD
3、將所得到的BSC_USDT和BSC_BUSD還完閃電貸后換成了BEP_ETH。
MistTrack分析過程
慢霧AML團隊分析統計,最終攻擊者獲利370枚BEP_ETH,并通過Anyswap進行資金轉移,約損失93萬美元。
資金流向分析
用比特幣納稅!美國又一個州提交相關法案:近日,繼美國亞利桑那州比特幣納稅法案被參議院通過后,喬治亞州也有兩位州參議員提出用比特幣納稅的法案。據法案公開記錄顯示,這項措施如果落地,將調整州政府稅務部的規定,允許其接受以比特幣等加密貨幣支付政府稅款以及各類許可證的費用。[2018/2/24]
慢霧AML團隊分析發現,攻擊者相關的錢包地址情況如下:
攻擊者地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64
慢霧AML旗下MistTrack反洗錢追蹤系統分析發現,攻擊者首先從Binance提幣,獲得初始資金,接著部署了合約。
通過三次操作,攻擊者將ETH兌換為anyETH,再通過跨鏈平臺將所得ETH跨鏈到以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64。
值得注意的是:
1.、跨鏈后的以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64有一筆交易轉出到了Binance。
2、攻擊者獲利地址最初的一筆交易是來自混幣平臺Tornado.Cash轉入的100ETH。
****
事件梳理(UTC)
****
-1:25:07攻擊者從TornadoCash提取100ETH
-1:27:09攻擊者充幣到幣安1ETH
-1:35:24攻擊者從幣安提現2BNB到BSC
-1:35:27攻擊者從幣安提現0.72213159Binance-PegETH到BSC
-1:43:52-1:49:05攻擊者在BSC上部署合約實施攻擊
截止目前,攻擊者獲利地址
0x886358f9296De461d12e791BC9Ef6F5a03410C64共有余額468.99ETH。
總結
本次攻擊事件是經典的利用閃電貸進行套利的案例,由于經濟模型上的設計缺陷導致的攻擊者可以對WaultSwapPair(BSC_USDT-WEX)的池子進行套利攻擊。項目方在開發之初也要關注經濟模型的設計所帶來的攻擊面,建議讓第三方專業的團隊或專家對項目在DeFi各種場景下的攻擊面進行推演,排查可能的攻擊面,從經濟模型和架構設計上對項目進行優化和加固。
慢霧安全團隊已經將攻擊者地址加入到AML系統中進行監控,并且使用了AML系統的聯動能力盡可能的對攻擊者資金進行封堵。
參考攻擊交易:
https://bscscan.com/tx/0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
__
往期回顧
科普|加密貨幣詐騙,你中招了嗎?(下)
慢霧招募令,加入未來的安全獨角獸
梅開二度——PancakeBunny被黑分析
科普|加密貨幣詐騙,你中招了嗎?(上)
假幣的換臉戲法——技術拆解THORChain跨鏈系統“假充值”漏洞
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/10225374.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
比爾·蓋茨再談ChatGPT:將改變我們的世界!
尊敬的用戶: AOFEX將支持BCHA品牌升級為XEC及1:1,000,000代幣增量計劃,具體安排如下:將于2021年8月2日14:50停止交易并下架BCHA/AQ、BCHA/USDT現貨交易.
1900/1/1 0:00:00最近,ProtocolLabs研究團隊發布了zk-SNARKsfortheWorldsite網站。這個網站介紹了目前在Filecoin網絡上整合零知識證明密碼學所完成的工作.
1900/1/1 0:00:00Gate.io量化跟單“信號之星”網格賽已結束。根據活動規則,我們已為符合規則的用戶發放點卡和代幣獎勵,請注意查收。用戶可進入“錢包-賬單明細”查詢獎勵發放情況.
1900/1/1 0:00:00在當今瞬息萬變的金融世界中,確保和增加財富的無數選擇可能令人困惑。去中心化金融DeFi的新發展雖然引人入勝,但也給投資者帶來了未知的風險.
1900/1/1 0:00:00本文來自彭博社,原文作者:VildanaHajricOdaily星球日報譯者|余順遂在經歷三個月來最好的一周后,比特幣正在回吐部分漲幅.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線SANSHU,并在創新區開放SANSHU/USDT交易對,詳情如下:充值時間:2021年8月7日11:00交易時間:2021年8月8日20:00提現時間:2021年.
1900/1/1 0:00:00