8月4日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。
攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
開發者:Uniswap V3 路由合約存在 bug:1月22日消息,推特名為jeiwan.eth的開發者發現UniswapV3路由合約存在bug,交易中未被花費的以太坊會被保留在合約中,而不是退回給調用者。[2023/1/22 11:26:03]
1. 獲取啟動資金
首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD
接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX
Avalanche推出子網通信協議Avalanche Warp Messaging,支持子網相互共享數據和加密資產:1月4日消息,Avalanche開發人員已將AvalancheGo(Go編程語言中區塊鏈的軟件實現)升級為「Banff 5」,為基于Avalanche的區塊鏈(稱為子網)引入了一種通信協議,稱為Avalanche Warp Messaging。該功能將支持子網相互共享數據和加密資產。在升級之前Avalanche允許開發人員使用Go和Rust編程語言為不同的用例編寫自定義區塊鏈或子網。此次升級消除了各個子網項目部署和管理自己的網橋的需要,Avalanche團隊表示,該機制還有可能引入代幣的跨鏈質押等新用例。
子網消息傳遞使用一種稱為「BLS 多重簽名」的高級加密工具來驗證跨鏈的消息和數據。為了使用該協議,任何子網的安全驗證器都可以生成BLS簽名,證明將資產或數據發送到另一個子網的請求。Avalanche生態系統中的任何其他子網都可以驗證相同的消息,以啟動數據或資產的本地傳輸。Ava Labs表示,它在周四發布了第一個本地子網到子網消息。[2023/1/4 9:51:00]
YouSwap將于6月17日18:00新增WAUTLX/USDT 流動性挖礦:據官方消息,YouSwap將于6月17日18:00(UTC+8)于BSC鏈開拓區新增開啟WAUTLX/USDT流動性挖礦???,用戶可以通過質押以上幣對的LP來挖礦YOU。
截至6月17日15:00,YouSwap累計交易總額達79,447,489USDT,YOU總銷毀數量達349,122,累計挖礦總產值4,052,533USDT。[2021/6/17 23:44:40]
黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX
2. 攻擊階段
黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD,此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX
最后將手中的 WEX 兌換為 USDT
3. 離場
黑客歸還閃電貸并將獲利代幣通過兌換為 ETH,再通過 AnySwap 跨鏈離場。
其實原理很簡單,就是黑客利用閃電貸低價大量買入 WEX ,再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位,最后再拋售獲利。
那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位?
在攻擊過程分析中我們可以看到,黑客質押 USDT 獲取 WUSD 時,WUSDMaster 合約自動將一部分 USDT 兌換為 WEX
觀察源碼
很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降,其價值會迅速拉升,此時黑客拋售 WEX 就能獲取巨額利潤。
近期,BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Layer2是個大的話題。是否去中心化,是否安全,資金狀態確認時間是Layer2的主要的討論話題。最近有點時間,總結一下Layer2的理解和思考.
1900/1/1 0:00:00原標題:掘金數字人民幣 四年前(2017年),擁有多年密碼行業從業經歷的李明(化名)在英國孵化了一支二十幾人的團隊,回到中國專攻區塊鏈技術.
1900/1/1 0:00:00近期,加密市場監管成為加密行業內外部最為關注的話題之一,以美國為代表的多個國家紛紛加大了對加密市場的監管力度。目前來看,各國監管將在加密行業扮演越來越重要的角色.
1900/1/1 0:00:00核財經APP深核報道?千呼萬喚始出來,“The Bitcoin Word”會議如期而至。7月22日,由加密創新委員會(CCI)發起并舉辦的“The Bitcoin Word”線上會議召開.
1900/1/1 0:00:00證券日報訊:目前,上海、長沙、海南、青島、大連、西安作為數字人民幣第二批試點地區,正有序推進數字人民幣試點工作,成果顯著.
1900/1/1 0:00:00Glassnode最近的區塊鏈數據顯示,立法者和監管機構對加密市場日益嚴格的審查,包括圍繞美國基礎設施法案的加密稅收報告條款的辯論,可能會嚇到散戶投資者,但不會嚇到機構投資者.
1900/1/1 0:00:00