前言
8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
多链DEX ApeSwap已开放面向BAB持有者的NFT铸造:9月13日消息,多链DEX ApeSwap已开放面向BNB Chain灵魂绑定Token BAB持有者的NFT铸造。BAB持有者可在指定页面铸造一个联名NFT。该联名NFT持有者可在10月1日至31日参加每日抽奖以赢取该项目的特定NFT。[2022/9/13 13:26:21]
攻击过程
1.获取启动资金
首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD
Uniswap社区发起提案,计划将Uniswap V3部署到Moonbeam:3月31日消息,Uniswap社区发布了一项治理提案,旨在通过社区授权于波卡生态智能合约平台Moonbeam上部署 Uniswap V3,将Uniswap 扩展至Polkadot生态。据悉,跨链桥解决方案Nomad承诺通过Moonbeam基金会赠款计划向 Uniswap 捐赠 250万美元,以帮助Uniswap开发跨链应用程序、开源钱包软件等,发展其多链生态。
根据该提案,除提供流动性挖矿奖励外,在Moonbeam上的部署或将支持更高的杠杆。提案发起人称有意将该提案作为示范,为跨链部署创建一个通用的解决方案。据Snapshot显示,目前该提案的支持率为100%,并将于4月3日晚结束投票。Moonbeam 为波卡生态智能合约平台,具有EVM兼容性,今年1月11日启动主网。[2022/3/31 14:28:20]
接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX
Uniswap V3官宣视频NFT作品以310 ETH出售:Uniswap V3官宣视频作品以310 ETH出售,价值52万美元。购买者是去中心化自治组织(DAO)“ PleasrDAO ”。该DAO由PoolTogether联合创始人Leighton Cusack提议、专门为购买NFT而成立。Nansen首席执行官Alex Svanevik称,该组织最初成立是为了购买Uniswap V3 NFT,现在正考虑购买更多艺术品。其成员包括Calvin Liu(Compound)、Tarun Chitra(Gauntlet Network)、Andrew Kang(Mechanism Capital)等30多名以太坊社区成员。
据此前报道,Uniswap创始人Hayden Adams发推称,由艺术家@pplpleasr1制作、截取Uniswap V3官宣视频片段的动画作品正在数字收藏品发行和交易平品Foundation进行拍卖。所有收益将捐赠给AAPI等慈善机构。
Uniswap官方推特在3月23日发布视频,之后在3月24日凌晨公布细节,宣布计划于5月5日推出基于以太坊主网的V3版本,部署在Optimism的L2版本将随后上线。(The Block)[2021/3/28 19:23:28]
动态 | Waves成为Wirex支持的第五种加密货币:Waves成为加密货币借记卡发行商Wirex支持的第五种加密货币。在此之前,Wirex已经支持比特币、莱特币、瑞波币和以太坊。[2019/1/12]
黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX
2.攻击阶段
黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX
最后将手中的WEX兑换为USDT
3.离场
黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。
攻击过程涉及原理分析
其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。
那为什么WUSDMaster在接收质押时会拉升WEX价位?
在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。
总结
近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:USDSWAPUNIUniswapUSDFreeLiquidityGSWAPArk Of The Universeethereumuniswap
本文是对Alex?(Kushti)?Chepurnoy、VasilyKharin和DmitryMeshkov合著的《加密货币费用的系统化方法》的延续和总结.
1900/1/1 0:00:002021年7月16日,美国第二大银行美国银行批准为一些客户交易比特币期货。美国银行在加密行业一直很保守,此次交易期货服务由于需要大量保证金,现在也仅允许向部分客户开放.
1900/1/1 0:00:008月6日消息,美东时间8月5日晚20时33分,以太坊达到区块高度12,965,000,激活伦敦硬分叉网络升级.
1900/1/1 0:00:00随着加密货币成为主流以及越来越多的人了解它的实际运作方式,该领域中最大的参与者比特币和以太坊面临着越来越多的批评,指责其为了保持区块链运行而实施的挖矿操作对环境的破坏.
1900/1/1 0:00:00编者注:原报告来自NajouaElommal、RiadhManita,《创新经济与管理杂志》,中文版本由链集市团队编译整理,英文版权归原作者所有.
1900/1/1 0:00:00原文标题:《了解Web3—用户控制的互联网》原文作者|?EmreTekisalp编译|白泽研究院这篇由3部分组成的文章重点介绍互联网历史上的最新章程—Web3的原因、内容和方式.
1900/1/1 0:00:00
月亮链