前言
8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
WAVES EVM L2引导工作将于下周开始:金色财经报道,Waves创始人Sasha.waves在其社交平台表示,在即将推出的WAVES EVM L2中,当前WAVES矿工将成为L2交易的验证者,以获得新的激励,可以根据不同的激励措施启动多个L2,引导工作将于下周开始。[2023/7/23 15:53:22]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
美众议院Waters征求Gensler和Yellen对加密货币法案反馈意见:金色财经报道,美国众议院金融服务委员会主席Maxine Waters(加利福尼亚州民主党人)已向监管机构提出建议,试图确保通过一项以加密货币为重点的法案,该法案将为美国的数字资产交易所提供一条在美国证券交易委员会(SEC)注册的途径。
6月23日写给美国证券交易委员会主席Gary Gensler的信,要求他说明数字资产市场结构提案将如何影响美国证券交易委员会的“现有权力”,包括其“保护投资者的使命和能力以及维护公平、有序和有效的市场”。
一封给财政部长Janet Yellen的类似信件要求她解释该法案将对财政部及其促进经济繁荣的使命和确保美国的金融稳定产生什么影响,以及它将如何处理或与财政部或金融稳定监督委员会在其各种数字资产报告中提出的任何政策建议相冲突。[2023/6/27 22:01:32]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
SushiSwap与OpenMEV、Manifold Finance合作推出OpenMEV Gas Refunder功能:3月3日消息,SushiSwap 宣布与 OpenMEV、Manifold Finance 合作推出 OpenMEV Gas Refunder 功能,从而保护用户免受 MEV 攻击和退还 Gas 费。滑点设置为 1% 或更高的交易有资格获得 Gas 退款。当前在 SushiSwap 交易页面,用户可以在交易设置中打开 OpenMEV Gas Refunder 功能,该功能会在 35 到 50 个区块内退还给用户至多 95% 的交易费用。退款会以 ETH、WETH、xSUSHI 支付。[2022/3/3 13:35:35]
波场TRON TRX活跃地址数已超过以太坊、Waves、Cardano和NEO:据Coin Metrics网站最新数据显示,波场TRON TRX活跃地址数已超过以太坊、Waves、Cardano和NEO。3月8日,波场TRON TRX活跃地址数达到了685493。
波场TRON协议是基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/9 18:28:26]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
概要1.Cardano硬分叉后,用户将能够运行智能合约。2.CharlesHoskinson认为,大部分即将到来的升级将发生在今年8月至9月之间.
1900/1/1 0:00:00Rollups被认为是以太坊扩容的最终解决方案。那么,Rollups是怎么回事?Optimism和ZKrollups之间有什么区别?Arbitrum与Optimism有何不同?以及为什么当涉及到.
1900/1/1 0:00:00Kusama最初作为Polkadot的测试网上线,不过在Polkadot上线后仍被保留作为先行网使用,一些需要部署在Polkadot上的功能会率先上线Kusama.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:833.89亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:42.
1900/1/1 0:00:00「元宇宙」这个词汇的含义是什么?它是从何演变而来?以及未来的可能性是什么?对于不同人而言,「元宇宙」这个词汇有着不同的含义。对于有些人来说,元宇宙是指在持久世界中的沉浸式虚拟现实体验.
1900/1/1 0:00:00区块链是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,通过数据透明、不易篡改、可追溯,有望解决网络空间的信任和安全问题.
1900/1/1 0:00:00
木星链