ETH:welnance.finance 事件分析

前言

11月13日，知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。

事件分析

流程

1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD

2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL

ETH分级杠杆协议 f(x) 已完成第二次代币发行，将于今日正式上线以太坊:8月3日消息，ETH分级杠杆协议f(x)已完成第二次代币发行，共售出4万枚FX代币，同时f(x)将于8月3日正式上线以太坊网络，最开始将处于Beta模式，设置有1000枚ETH的上限，并且流动性将不可用，用户可铸造或赎回fETH和xETH并存入再平衡池中。

此外主网启动后不久计划退出测试模式，持有TGE并增加fETH和xETH以及FX的流动性，同时将启用ve机制。[2023/8/3 16:15:21]

3.发送80枚WEL到wlWEL，获取到4,056wlWEL

Web3 数据存储解决方案 KYVE 主网现已上线:3月18日消息，Web3 数据存储解决方案 KYVE 主网现已上线，并提出另一个基于 Cosmos SDK 的创新解决方案，以增强开发者体验，其目标是让数据成为一个无需信任的公共产品。KYVE 区块链分为两层：链层与协议层。链层是 KYVE 的主干，通过 DPoS 保护网络，治理与维护整体结构。协议层充当去中心化数据池，协议节点可以参与获取、存储与验证数据。3 月 21 日，KYVE 支持通货膨胀的治理提案将获得通过，确保 KYVE 主网功能更加齐全与安全，下一步是推出 KYVE 代币。同时，KYVE 数据管道也已上线，第一个数据池在测试网与主网上启动需要 6-8 周时间。在此期间，数据管道将继续从 KYVE 开发网 Korellia 的数据池中提取数据。[2023/3/18 13:12:25]

4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH

法国议员呼吁承认DAO和NFT的法律地位:金色财经报道，即将离任的法国国民议会议员Pierre Person在其发布的一份报告中表示，法国应该在其法律体系中承认去中心化自治组织 (DAO) 和NFT的法律地位，并抨击欧洲加密货币监管，他说欧洲加密货币监管的做法在很大程度上是防御性的。

此外，Person还表示，如果银行拒绝为加密货币客户提供服务，则应处以罚款，并提议禁止基于化石燃料的加密货币开采。（coindesk）[2022/6/8 4:11:05]

5.将剩余的169,802WEL兑换成999,893BUSD，并归还第一步的闪电贷

6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址

原理分析

通过分析，用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。

然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。

在?comptroller?的?borrowAllowed?方法中，getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值

由于第2步使用巨量BUSD兑换WEL操作，导致WEL价格直线飙升，进而导致第3步的wlWEL价值飙升，攻击合约以此分别向wlBTC,wlETH，wlUSDT借款，最后卖出闪电贷部分获得的WEL，归还BUSD闪电贷离场。

总结

这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Welnance的wlBTC,wlETH，wlUSDT金库的资产。

此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：ETHUSDBUSDBTCBitcoin and Ethereum Standard Tokenusdk币怎么转换BABYBUSDBXBTC

Gateio热门资讯