宇宙链 宇宙链
Ctrl+D收藏宇宙链

Wault Finance 闪电贷安全事件分析

作者:

时间:1900/1/1 0:00:00

8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

ApeCoin特别委员会成员Maaria Bajwa发起100万美元的“漏洞赏金计划”提案:金色财经报道,鉴于Apecoin DAO质押系统计划于本月晚些时候上线,ApeCoin 特别委员会成员Maaria Bajwa已经发起提案,旨在创建一个“漏洞赏金计划”来保护智能合约并将为该计划分配价值100万美元的APE。Maaria Bajwa表示,即将到来的质押计划是对APE金库资源的重大分配,将需要 APE 持有者的智能合约交互,漏洞赏金计划增加了一层额外的安全性,并降低了 APE 持有者和 DAO 的风险,不过由于这个漏洞赏金计划的创建,预计将使ApeCoin DAO的质押延迟2-4周,如果在此期间没有发现漏洞则将启动质押系统上线,据此前消息,Horizen Labs已宣布ApeCoin质押系统的“上线”日期是10月31日。[2022/10/17 17:28:13]

1. 获取启动资金

网络系统开发商 Tomohisa Iwamoto 推出由 IOST 提供支持的 NFT 市场 Tomonity:7月20日消息,网络系统开发商 Tomohisa Iwamoto 正式推出由 IOST 提供支持的 NFT 市场 Tomonity,Tomonity 为其用户提供免费交易和内置钱包,此前 3 月份 Tomonity 已开放预注册。[2022/7/20 2:26:42]

首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD

YouSwap将于6月9日18:00新增RAMP/USDT 流动性挖矿:据最新消息,YouSwap将于6月9日18:00(UTC+8)于BSC链开拓区新增开启RAMP/USDT流动性挖矿?,用户可以通过质押以上币对的LP来挖矿YOU。

截至6月9日15:00,YouSwap累计交易总额达66,437,129USDT,YOU总销毁数量达361,322,累计挖矿总产值4089,894USDT。[2021/6/9 23:24:12]

接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX

黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX

2. 攻击阶段

黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX

最后将手中的 WEX 兑换为 USDT

3. 离场

黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。

其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。

那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?

在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。

近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:USDSDTUSDTWUSDbitkeep的usdt怎么转账出来wstUSDT币泰达币usdt查询WUSD币

比特币交易所热门资讯
金色荐读 | Uniswap这些动作代表着什么?

1.金色观察丨SBF:传统风投和 DeFi 能“互搭”吗?加密交易所FTX的创始人萨姆·班克曼-弗里德(Sam Bankman-Fried,业内被称为SBF)今年只有29岁,但目前个人财富已经达到了80亿美元.

1900/1/1 0:00:00
探究中央银行数字货币(CBDC)对支付和银行的影响

今天,我们已经发现付款方式的习惯和模式正在改变。虽然现金还是普遍存在于我们生活当中,但是在新一代年轻当中,现金支付已经不是这代人的主要支付手段,它正在被电子支付和数字支付以及其他不同类型的支付所取代.

1900/1/1 0:00:00
以太坊主网 “伦敦” 升级公告

编者注:感谢 ETH 中文站翻译了以太坊基金会发出的 “伦敦” 升级公告以及 Geth 客户端团队的版本更新声明.

1900/1/1 0:00:00
亦游戏亦金融:MPC将创造无限可能

2021年全球金融市场大起大落,震荡加剧全所未有。俗话说,危机往往伴随着机遇,在这动荡的环境中金融科技公司埋头深耕、创新层出不穷,涌现诸多经济模式。元宇宙与GameFi等概念相互赋能的热度持续升温.

1900/1/1 0:00:00
链游:不要只争朝夕 要寄望百年

“游戏设计不仅仅是一门技术性的技艺,它是21世纪的思维和领导方式;玩游戏也不仅仅是为了消遣,它是21世纪携手工作、实现真正变革的方式.

1900/1/1 0:00:00
Layer2的理解与思考

Layer2是个大的话题。是否去中心化,是否安全,资金状态确认时间是Layer2的主要的讨论话题。最近有点时间,总结一下Layer2的理解和思考。Layer2,相对于Layer1,在Layer1的基础上提供更丰富功能,更好的用户体验.

1900/1/1 0:00:00