8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Uniswap社区发起将提案门槛降至250万UNI的提案:金色财经报道,据Uniswap创始人Hayden Adams今日发布的推文,Uniswap社区发起将UNI提案门槛从1000万枚UNI降低到250万枚UNI的提案。若获得1000万枚UNI的委托,将进行链上投票。[2021/6/2 23:03:26]
1. 获取启动资金
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
Kava已上线Kava-4 Gateway测试网:据官方公告,Kava宣布已上线Kava-4 Gateway测试网,本次更新新增了一系列新功能,包括支持Binance USD (BUSD) 和比特币 (BTC)、 支持其他稳定币发行商 (USDT, USDC),对币安跨链网桥技术进行了优化。
Kava是一个支持多资产抵押的跨链DeFi协议,支持主流数字资产的抵押及稳定币贷款服务。[2020/9/1]
接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX
区块链银行Bitwala推出比特币利息账户:由于与加密货币借贷平台Celsius Network建立了新的合作关系,德国区块链银行Bitwala推出了新的比特币利息账户产品,所有用户现在都可以在银行账户中购买、持有和赚取比特币(BTC)的利息。(Cointelegraph)[2020/5/14]
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX
2. 攻击阶段
黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX
最后将手中的 WEX 兑换为 USDT
3. 离场
黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。
那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?
在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
对于NFT的相关应用,现在大多从经济金融的角度对其进行理解,认为其代表不可替代令牌。而不可替代是一个经济学术语,你可以用它来描述家具、歌曲文件或电脑之类的东西,这些东西不能与其他物品互换.
1900/1/1 0:00:00近日,国内外巨头们纷纷宣布自己的元宇宙战略7月27日,Facebook宣布将成立元宇宙产品组,表示Metaverse(元宇宙)为移动互联网的继承者.
1900/1/1 0:00:00在周二的Aspen Security论坛上,美国证券交易委员会 (SEC) 主席 Gary Gensler 强调需要对加密货币进行更严格、更有效的投资者保护.
1900/1/1 0:00:00以太坊的伦敦升级于8月4日完成,其中包括了著名的EIP-1559。在EIP-1559推出至今,不到4天,已经烧毁了16,230.38个ETH(截止到写稿时),价值接近5,000万美元.
1900/1/1 0:00:008月5日,12,965,000区块。备受关注的以太坊伦敦升级终于进入了最终倒计时。 伦敦升级主要包含5项EIP,分别是EIP-1559、EIP-3198、EIP-3529、EIP-3541 和.
1900/1/1 0:00:00各国央行应如何应对数字技术的挑战?这已成为一个紧迫的问题。部分原因是,各国央行和政府都必须掌控这个私营货币泛滥的新蛮荒时代。现在,它们必须推出自己的数字货币.
1900/1/1 0:00:00