2021年08月04日10:23AM,慢霧區情報系統捕獲到了Wault.Finance的WUSDMaster合約疑似被黑的情報,慢霧安全團隊第一時間介入分析,以下是分析的詳細內容。
事件相關方信息
攻擊者地址:0x886358f9296de461d12e791bc9ef6f5a03410c64
攻擊者合約地址A:0xaa895873a268a387e38bd841c51d2804071197a1
攻擊者合約地址B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1
被攻擊的項目:https://app.wault.finance/bsc/#wusd
被攻擊的項目地址:0xa79fe386b88fbee6e492eeb76ec48517d1ec759a(Wault.Finance的WUSDMaster合約)
事件相關方背景
攻擊者:黑客通過創建了攻擊合約地址A,并在合約的構造函數中發起攻擊。
被攻擊項目:WUSDMaster是一個質押BSC_USDT換取WUSD的合約,可以通過質押(stake)BSC_USDT來獲得WUSD,通過贖回(redeem)將WUSD燃燒,然后換成BSC_USDT,在這過程中一部分資金會轉給金庫(Treasury),WUSDMaster會用WEX補貼給用戶。
派盾:又一套利者通過Ankr漏洞獲利約350萬美元,獲利資金已轉入幣安?:12月2日消息,安全公司派盾在推特上表示,一名社區貢獻者發現0x9bae開頭地址通過Ankr漏洞獲利約350萬美元,且已將獲利資金,約187萬枚Binance-Peg BUSD與163萬枚Binance-Peg USDC轉入幣安。
此前消息,0x8d11開頭的地址借助Ankr漏洞用10枚BNB換得1550萬枚BUSD。[2022/12/2 21:18:09]
攻擊事件的核心點
WUSDMaster合約的stake函數中,會在質押的時候1:1兌換BSC_USDT和WUSD,但是它還進行了一次swap操作,正是因為這個swap操作導致可以被黑客利用進行套利。
核心問題點:允許數量1:1兌換BSC_USDT和WUSD的同時,WUSDMaster的swap操作會額外導致WaultSwapPair(BSC_USDT-WEX)的池子中的代幣失衡,從而形成套利空間。
注意:BSC_USDT和WUSD也可以理解為價格上也是1:1
攻擊事件的剖析
攻擊的交易Txid
0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
攻擊的合約地址
0xaa895873a268a387e38bd841c51d2804071197a1
嘉楠科技面臨又一起集體訴訟:嘉楠科技面臨又一起集體訴訟。律師事務所Rosen代表嘉楠股票投資者對嘉楠科技首次公開募股(IPO)提起了訴訟。該律師事務所聲稱,由于在IPO過程中未能披露許多問題,導致投資者因其虛假和誤導性陳述而蒙受了損失。(Cointelegraph)[2020/3/5]
攻擊者地址
0x886358f9296de461d12e791bc9ef6f5a03410c64
被攻擊的項目地址
0xa79fe386b88fbee6e492eeb76ec48517d1ec759a(wault.finance的WUSDMaster合約)
我們可以把本次的過程分為3個階段:準備套利資金、構造套利空間、實施套利。
第一階段:通過閃電貸獲得初始攻擊資金
1、在WaultSwapPair(BSC_BUSD-WUSD)中通過閃電貸借了16,839,004枚WUSD;
2、調用WUSDMaster合約中的贖回(redeem)函數,將閃電貸借到的WUSD燃燒掉,換成BSC_USDT和WEX;
3、去PancakePair(WBNB-BSC_USDT)中通過閃電貸借了40,000,000枚BSC_USDT;
4、將借到的23,000,000枚BSC_USDT在WaultSwapPair(BSC_USDT-WEX)中換成了WEX。此時攻擊者已經做好了套利的準備。
分析 | 又一POWH3D山寨合約大火 高額手續費模式存疑:據第三方大數據評級機構RatingToken分析,熊市行情低迷,特別是ETH的反彈更是軟弱無力,投資機會稀缺,造成Fomo3D和POWH3D的山寨層出不窮,不過大都曇花一現。DailyDivs自9月2日上線以來交易量和交易金額穩步增長。研究人員深入研究合約代碼發現DailyDivs與之前的爆款游戲最大區別在于以下幾點:
1、買和賣的手續費分紅高達25%,相比POWH3D的10%提高了很多;
2、使用三層推薦體系,推薦費用分配比例為5:3:2;
3、DailyDivs是個游戲平臺并且公開合約代碼,但是實際進行的Earn Game和Lotto Game游戲合約代碼是沒有公開,RatingToken團隊提示玩家注意資金風險。詳情見原文鏈接。[2018/9/4]
WEX的數量:624,440,724=106,502,606517,938,118
WEX的來源:redeem操作WaultSwapPair(BSC_USDT-WEX)中兌換所得
第二階段:使BSC_USDT-WEX池子失衡形成套利空間
1、多次(68次)調用WUSDMaster合約中的質押(stake)函數;
2、stake函數會執行wswapRouter.swapExactTokensForTokensSupportingFeeOnTransferTokens將質押一部分的BSC_USDT換成WEX,這樣就會使得WaultSwapPair(BSC_USDT-WEX)池子的WEX數量減少,價值變高;
金色財經現場報道 現代密碼學之父:近幾年是密碼學的又一次復興:金色財經現場報道,今日在Coindesk 2018共識會議上,現代密碼學之父,圖靈獎得主,Cryptic Labs首席科學家Whitfield Diffie表示,最近幾年是密碼學的又一次復興,區塊鏈是密碼學方面的重新對焦。他表示喜歡“引入市場力量”的說法, 從市場力量的角度看待密碼學的發展可能是最好的。Diffie還稱贊了比特幣創始人Satoshi,他說:“多年來密碼學領域的許多人都想到如何發展金錢技術,在Satoshi之前沒有人取得成功。”[2018/5/15]
3、多次stake之后BSC_USDT-WEX池子中,BSC_USDT數量多,WEX數量少,形成套利空間;
4、且攻擊者每次調用stake都會以1:1的兌換方式使用BSC_USDT兌換WUSD,所以攻擊者在這一步的兌換可以無損的情況下就額外的將BSC_USDT-WEX池子打失衡了。
第三階段:進行套利,并償還閃電貸
1、攻擊者將第一階段準備好的WEX在已經失衡的BSC_USDT-WEX池子中進行兌換,就可以換出更多的BSC_USDT;
624,440,724枚WEX=>25,930,747枚BSC_USDT
2、攻擊者將多次(68次)調用stake函數所得到的WUSD在償還閃電貸之后,剩余110,326枚WUSD通過WaultSwapPair(BSC_BUSD-WUSD)換成了BSC_BUSD;
又一家銀行禁止使用銀行卡購買比特幣:加拿大豐業銀行(Scotiabank)在發給客戶的郵件中表示,客戶將不能使用信用卡和借記卡購買加密貨幣。電子郵件稱,該銀行采取了這種激進立場是由于“風險和監管因素持續演變”。這個決定似乎只影響了由豐業銀行發行的Visa卡,并不影響常規活期賬戶。[2018/3/8]
110,326枚WUSD=>109,284枚BSC_BUSD
3、將所得到的BSC_USDT和BSC_BUSD還完閃電貸后換成了BEP_ETH。
MistTrack分析過程
慢霧AML團隊分析統計,最終攻擊者獲利370枚BEP_ETH,并通過Anyswap進行資金轉移,約損失93萬美元。
資金流向分析
慢霧AML團隊分析發現,攻擊者相關的錢包地址情況如下:
攻擊者地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64
慢霧AML旗下MistTrack反洗錢追蹤系統分析發現,攻擊者首先從Binance提幣,獲得初始資金,接著部署了合約。
通過三次操作,攻擊者將ETH兌換為anyETH,再通過跨鏈平臺將所得ETH跨鏈到以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64。
值得注意的是:
1.、跨鏈后的以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64有一筆交易轉出到了Binance。
2、攻擊者獲利地址最初的一筆交易是來自混幣平臺Tornado.Cash轉入的100ETH。
****
事件梳理(UTC)
****
-1:25:07攻擊者從TornadoCash提取100ETH
-1:27:09攻擊者充幣到幣安1ETH
-1:35:24攻擊者從幣安提現2BNB到BSC
-1:35:27攻擊者從幣安提現0.72213159Binance-PegETH到BSC
-1:43:52-1:49:05攻擊者在BSC上部署合約實施攻擊
截止目前,攻擊者獲利地址
0x886358f9296De461d12e791BC9Ef6F5a03410C64共有余額468.99ETH。
總結
本次攻擊事件是經典的利用閃電貸進行套利的案例,由于經濟模型上的設計缺陷導致的攻擊者可以對WaultSwapPair(BSC_USDT-WEX)的池子進行套利攻擊。項目方在開發之初也要關注經濟模型的設計所帶來的攻擊面,建議讓第三方專業的團隊或專家對項目在DeFi各種場景下的攻擊面進行推演,排查可能的攻擊面,從經濟模型和架構設計上對項目進行優化和加固。
慢霧安全團隊已經將攻擊者地址加入到AML系統中進行監控,并且使用了AML系統的聯動能力盡可能的對攻擊者資金進行封堵。
參考攻擊交易:
https://bscscan.com/tx/0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
__
往期回顧
科普|加密貨幣詐騙,你中招了嗎?(下)
慢霧招募令,加入未來的安全獨角獸
梅開二度——PancakeBunny被黑分析
科普|加密貨幣詐騙,你中招了嗎?(上)
假幣的換臉戲法——技術拆解THORChain跨鏈系統“假充值”漏洞
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/10225374.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
比爾·蓋茨再談ChatGPT:將改變我們的世界!
Tags:USDBSCUSDTSDT穩定幣USDT行情PXBSCusdt幣交易違法嗎3日凍結會解除么coinbase買的USDT不能發送
原標題:《漫步奢侈品元宇宙Louis:TheGame》1821年,LouisVuitton出生于法國汝拉山的小村莊.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線REL,并在創新區開放REL/USDT交易對。具體開通時間,請關注后續公告。REALNANCEToken是JXCC基于以太坊開發的去中心化數字資產.
1900/1/1 0:00:00尊敬的用戶: AOFEX將支持BCHA品牌升級為XEC及1:1,000,000代幣增量計劃,具體安排如下:將于2021年8月2日14:50停止交易并下架BCHA/AQ、BCHA/USDT現貨交易.
1900/1/1 0:00:00本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.
1900/1/1 0:00:00當你迷茫時,看看數據,數據不會說謊,也可以反應“聰明錢”的方向,中心化交易所中的比特幣,月度流出量達到10萬枚,比特幣活躍地址數,從一個月前的低迷階段增長30%,至32.5萬.
1900/1/1 0:00:00據Cointelegraph8月3日消息,NFT交易平臺OpenSeaCEODevinFinzer發推稱,其平臺在兩天內處理了價值9500萬美元的交易,而2020年全年的交易額僅2100萬美元.
1900/1/1 0:00:00