前言
11月13日,知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。
事件分析
流程
1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD
2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL
CertiK:Poly Network攻击者已将部分ETH转至EOA地址:金色财经报道,据CertiK官方推特发布消息称,Poly Network攻击者已将约566.4枚ETH转至EOA地址(0x712)。1007.4枚ETH也被转入EOA地址(0xcC2bb)。[2023/7/10 10:12:53]
3.发送80枚WEL到wlWEL,获取到4,056wlWEL
数据:Arca二月以来已购入约500万美元Arbitrum生态代币:金色财经报道,据Lookonchain数据监测,数字资管公司Arca二月以来已购入约500万美元Arbitrum生态代币,其中,包括42,972枚GMX(价值约350万美元)、254万枚RDNT(价值约72.3万美元)以及1881枚DPX(价值约73.7万美元)。[2023/3/2 12:37:24]
4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH
NFT衍生品DEX NFEX完成300万美元融资:2月15日消息,NFT 衍生品 DEX NFEX 完成 300 万美元种子轮融资,本轮融资由 ABCDE Capital 领投,Amber Group 和 Firestone Ventures 等参投。[2023/2/15 12:09:14]
5.将剩余的169,802WEL兑换成999,893BUSD,并归还第一步的闪电贷
6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址
原理分析
通过分析,用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。
然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。
在?comptroller?的?borrowAllowed?方法中,getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值
由于第2步使用巨量BUSD兑换WEL操作,导致WEL价格直线飙升,进而导致第3步的wlWEL价值飙升,攻击合约以此分别向wlBTC,wlETH,wlUSDT借款,最后卖出闪电贷部分获得的WEL,归还BUSD闪电贷离场。
总结
这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Welnance的wlBTC,wlETH,wlUSDT金库的资产。
此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
点击上方“蓝色字”可关注我们!暴走时评:周二,比特币再次迎来波动性飙升。另一方面,数据表明,比特币巨鲸正在将大量的币转移到交易所.
1900/1/1 0:00:002021-11-21T10:00:00.000+0000去中心化自治组织没有中心化的领导,自下而上的决策由围绕特定规则的社区进行监管.
1900/1/1 0:00:00近日,IOST基金会携手一流加密资本HGVenture、PragmaVentures、SparkDigitalCapital、TPXVentures、BoldVentures在战投轮为韩国最大的.
1900/1/1 0:00:00从去年下半年开始算起,到现在,绝大部分币种都翻了好几倍,还有很多都是几十倍几百倍。但是从我文章里面进来联系我的基本上保本都是不错的了,人们很难跟上币圈发展的红利,都当作了肥料,滋养了各种或优秀的.
1900/1/1 0:00:00头条▌央行:数字人民币冬奥场景试点已进入冲刺阶段11月19日消息,截至目前,数字人民币北京冬奥试点场景建设进展顺利,已进入冲刺阶段。在北京赛区,受理环境建设工作正加快推进.
1900/1/1 0:00:00?Nonfungible2019年报告预测,2020年将有2.5亿美元的价值以NFT的形式进行交易,不过,从今天看来,这个数字是被低估的.
1900/1/1 0:00:00