月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DOT > 正文

USD:Wault Finance 闪电贷安全事件分析_UNI

作者:

时间:1900/1/1 0:00:00

前言

8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

多链DEX ApeSwap已开放面向BAB持有者的NFT铸造:9月13日消息,多链DEX ApeSwap已开放面向BNB Chain灵魂绑定Token BAB持有者的NFT铸造。BAB持有者可在指定页面铸造一个联名NFT。该联名NFT持有者可在10月1日至31日参加每日抽奖以赢取该项目的特定NFT。[2022/9/13 13:26:21]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

Uniswap社区发起提案,计划将Uniswap V3部署到Moonbeam:3月31日消息,Uniswap社区发布了一项治理提案,旨在通过社区授权于波卡生态智能合约平台Moonbeam上部署 Uniswap V3,将Uniswap 扩展至Polkadot生态。据悉,跨链桥解决方案Nomad承诺通过Moonbeam基金会赠款计划向 Uniswap 捐赠 250万美元,以帮助Uniswap开发跨链应用程序、开源钱包软件等,发展其多链生态。

根据该提案,除提供流动性挖矿奖励外,在Moonbeam上的部署或将支持更高的杠杆。提案发起人称有意将该提案作为示范,为跨链部署创建一个通用的解决方案。据Snapshot显示,目前该提案的支持率为100%,并将于4月3日晚结束投票。Moonbeam 为波卡生态智能合约平台,具有EVM兼容性,今年1月11日启动主网。[2022/3/31 14:28:20]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

Uniswap V3官宣视频NFT作品以310 ETH出售:Uniswap V3官宣视频作品以310 ETH出售,价值52万美元。购买者是去中心化自治组织(DAO)“ PleasrDAO ”。该DAO由PoolTogether联合创始人Leighton Cusack提议、专门为购买NFT而成立。Nansen首席执行官Alex Svanevik称,该组织最初成立是为了购买Uniswap V3 NFT,现在正考虑购买更多艺术品。其成员包括Calvin Liu(Compound)、Tarun Chitra(Gauntlet Network)、Andrew Kang(Mechanism Capital)等30多名以太坊社区成员。

据此前报道,Uniswap创始人Hayden Adams发推称,由艺术家@pplpleasr1制作、截取Uniswap V3官宣视频片段的动画作品正在数字收藏品发行和交易平品Foundation进行拍卖。所有收益将捐赠给AAPI等慈善机构。

Uniswap官方推特在3月23日发布视频,之后在3月24日凌晨公布细节,宣布计划于5月5日推出基于以太坊主网的V3版本,部署在Optimism的L2版本将随后上线。(The Block)[2021/3/28 19:23:28]

动态 | Waves成为Wirex支持的第五种加密货币:Waves成为加密货币借记卡发行商Wirex支持的第五种加密货币。在此之前,Wirex已经支持比特币、莱特币、瑞波币和以太坊。[2019/1/12]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:USDSWAPUNIUniswapUSDFreeLiquidityGSWAPArk Of The Universeethereumuniswap

DOT热门资讯
加密货币:何谓存储租赁费?永守PoW的Ergo为何采用它?_加密货币市场还有未来吗

本文是对Alex?(Kushti)?Chepurnoy、VasilyKharin和DmitryMeshkov合著的《加密货币费用的系统化方法》的延续和总结.

1900/1/1 0:00:00
加密货币:美国五大银行的加密货币观:发行、投资、交易均有涉及_区块链是什么工作

2021年7月16日,美国第二大银行美国银行批准为一些客户交易比特币期货。美国银行在加密行业一直很保守,此次交易期货服务由于需要大量保证金,现在也仅允许向部分客户开放.

1900/1/1 0:00:00
ETH:中币(ZB)研究院:以太坊完成伦敦升级 区块链概念股暴涨_加密货币市场行情走势图

8月6日消息,美东时间8月5日晚20时33分,以太坊达到区块高度12,965,000,激活伦敦硬分叉网络升级.

1900/1/1 0:00:00
以太坊:以太坊的 PoS 冒险之路_比特币最新价格一枚多少钱人民币

随着加密货币成为主流以及越来越多的人了解它的实际运作方式,该领域中最大的参与者比特币和以太坊面临着越来越多的批评,指责其为了保持区块链运行而实施的挖矿操作对环境的破坏.

1900/1/1 0:00:00
区块链:下一个颠覆的领域:区块链如何影响审计行业?(上)_ITH

编者注:原报告来自NajouaElommal、RiadhManita,《创新经济与管理杂志》,中文版本由链集市团队编译整理,英文版权归原作者所有.

1900/1/1 0:00:00
区块链:Coinbase对 Web3.0 时代的全面梳理与万字解读_wpc币区块链

原文标题:《了解Web3—用户控制的互联网》原文作者|?EmreTekisalp编译|白泽研究院这篇由3部分组成的文章重点介绍互联网历史上的最新章程—Web3的原因、内容和方式.

1900/1/1 0:00:00