8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。
攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
1. 获取启动资金
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
报告:到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%:金色财经报道,在此前的一份报告中,Gartner 将“区块链数据和行为分析的持续改进”列为有助于“使加密货币黑客攻击的可能性大大低于过去五年”的因素之一。Gartner 预计,到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%。报告称,该行业的主要参与者包括 Chainalysis、Elliptic、TRM Labs 和万事达卡去年收购的 CipherTrace。[2022/3/21 14:08:05]
接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX
2. 攻击阶段
黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX
最后将手中的 WEX 兑换为 USDT
3. 离场
黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。
那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?
在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX
观察源码
很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
加密货币市场主要受投资者情绪驱动,大多数社交对话始于推特。多年来,我们在推特上看到了一些影响加密货币价格的趋势和事件,最近有两个知名人物通过他们的推特活动对加密货币市场产生了影响;埃隆·马斯克(Elon Musk)和迈克尔·塞勒(Michael Saylor)。
在周二的Aspen Security论坛上,美国证券交易委员会 (SEC) 主席 Gary Gensler 强调需要对加密货币进行更严格、更有效的投资者保护。 Gensler说:“目前,我们在加密领域没有足够的投资者保护。坦率地说,在这个时候,它更像是狂野的西部。
外媒消息指出,近日富达投资公司Fidelity Investments Inc. 通过四个指数基金以约2000万美元的价格购买了比特币矿业公司Marathon Digital Holdings 7.4% 的股份。
本周技术周刊包含以太坊、波卡及平行链、Filecoin、Chainlink网络的技术类新闻。 以太坊开发人员:用户尝鲜等五大原因综合导致EIP-1559升级后的Gas价格上涨 8月6日消息,以太坊基金会生态建设协调人Trenton Van Epps发推解释,或共有五大原因综合导致EIP-1559升级后的Gas价格上涨,具体为: 1. 有一些大。
?8月5日,以太坊伦敦硬分叉升级完成,EIP-1559 正式上线。 以太坊,迎来前所未有的高光时刻,似乎所有人都在讨论和等待反转时刻——以太坊超越比特币。 高盛发了报告,说以太坊是最具“实际使用潜力”的区块链,市值有望超越比特币。 BitMEX创始人Arthur Hayes撰文表示探讨以太坊市值超越比特币的可能性。
今年以来,在以同志为核心的党中央坚强领导下,我国持续巩固拓展疫情防控和经济社会发展成果,有效实施宏观政策,经济持续稳定恢复、稳中向好,供给稳定、需求回升,高质量发展稳步推进。
区块见闻