8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Osasion欧赛主网数据首次触及观测均值中线设定:据Osasion链上数据监测,截止香港时间2021年4月8日17:20,Troy网体激活节点数达21390个,休眠节点数为10732。休眠节点占比MPOS激活节点数的50.217%,突破50%中线设定值。MPOS激励矿池达2366168UORA,已激励总量为2396208UORA,UORA锁定Staking收益规模超1650万。已激励总量首次超过MPOS激励矿池存量,占比激励矿池总量的50.315%,达到Osasion欧赛网体数据观测中线,表明稳定数值锚定在207列,比预期提前43列,压力区间值相对于模型设计,承压点提前43列。自由社区分布和区块同步竞选节点推动,表现超出预期。共识推荐的UORA将进入地址为mpos.bonus的激励池,该地址可在钱包MPOS端点击激励矿池数据查看。[2021/4/8 19:58:42]
1. 获取启动资金
中国银行前行长李礼辉:我国需要完善法定数字货币的技术路径:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上中国银行前行长李礼辉演讲表示,在社会生活模式和商业模式的转换过程中,我国形成了3个机制,分别为:1.基于对等网络的直线链接机制,平面的世界可以被折叠,文本往来升级为云端交互;2.基于可信数据的数字信任机制,依托区块链技术、人工智能和大数据技术,可以建立数字信任机制;3.基于技术能力的市场竞争机制,过去企业一般通过规模化经营提升获客能力和成本控制能力,现在,成功的技术创新也可以创造竞争优势。
此外,李礼辉还表示,我国需要完善法定数字货币的技术路径,完善底层技术架构和应用场景设计,并且需要抓紧研究发行中国主导的全球性数字货币的可行路径和实施方案。[2020/12/5 14:05:02]
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX
2. 攻击阶段
黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX
最后将手中的 WEX 兑换为 USDT
3. 离场
黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。
那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?
在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。