USD:welnance.finance 事件分析_EBUSD币

前言

11月13日，知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。

事件分析

流程

1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD

2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL

CertiK：Poly Network攻击者已将部分ETH转至EOA地址:金色财经报道，据CertiK官方推特发布消息称，Poly Network攻击者已将约566.4枚ETH转至EOA地址（0x712）。1007.4枚ETH也被转入EOA地址（0xcC2bb）。[2023/7/10 10:12:53]

3.发送80枚WEL到wlWEL，获取到4,056wlWEL

数据：Arca二月以来已购入约500万美元Arbitrum生态代币:金色财经报道，据Lookonchain数据监测，数字资管公司Arca二月以来已购入约500万美元Arbitrum生态代币，其中，包括42,972枚GMX（价值约350万美元）、254万枚RDNT（价值约72.3万美元）以及1881枚DPX（价值约73.7万美元）。[2023/3/2 12:37:24]

4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH

NFT衍生品DEX NFEX完成300万美元融资:2月15日消息，NFT 衍生品 DEX NFEX 完成 300 万美元种子轮融资，本轮融资由 ABCDE Capital 领投，Amber Group 和 Firestone Ventures 等参投。[2023/2/15 12:09:14]

5.将剩余的169,802WEL兑换成999,893BUSD，并归还第一步的闪电贷

6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址

原理分析

通过分析，用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。

然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。

在?comptroller?的?borrowAllowed?方法中，getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值

由于第2步使用巨量BUSD兑换WEL操作，导致WEL价格直线飙升，进而导致第3步的wlWEL价值飙升，攻击合约以此分别向wlBTC,wlETH，wlUSDT借款，最后卖出闪电贷部分获得的WEL，归还BUSD闪电贷离场。

总结

这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Welnance的wlBTC,wlETH，wlUSDT金库的资产。

此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：USDETHBUSDBTCPUSD迩尔etherealEBUSD币MYBTC币

SHIB最新价格热门资讯