買比特幣 買比特幣
Ctrl+D 買比特幣
ads

USD:Wault Finance 閃電貸安全事件分析-ODAILY_wex幣為什么不能充值

Author:

Time:1900/1/1 0:00:00

前言

8月4日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

肯尼亞數字銀行Kwara完成300萬美元新一輪融資:金色財經報道,肯尼亞數字銀行 Kwara 宣布完成 300 萬美元新一輪融資,DOB Equity、Globivest、 One Day Yes、Base Capital、Kobalt Music 創始人 Willard Ahdritz、以及加密銀行 Revolut 首席財務官 Mikko Salovaara 參投。Kwara 使用開放 API 將銀行、支付網關和其他第三方金融服務連接起來,本輪融資是該公司 2021 年種子輪融資的擴展,金色財經此前報道,Kwara 在種子輪融資中募集到 400 萬美元資金,當時投資者包括軟銀愿景基金、Finca Ventures 等。(thecapitalquest)[2023/1/20 11:23:45]

攻擊過程

WazirX首席執行官:未收到印度執法局任何正式通知:印度加密貨幣交易所WazirX首席執行官Nischal Shetty發布推特表示,還未收到印度執法局(ED)的任何正式通知,而且Wazirx完全遵守所有反洗錢準則和適用規則,并始終在需要時向執法機構提供信息。另外,如果收到ED的正式通知,將全力配合調查。此前媒體報道,印度執法局(ED)向印度加密貨幣交易所WazirX及其董事Nischal Shetty和Sameer Mhatre發出警告通知,指控其1999筆涉及價值2790.74億盧比的加密貨幣交易違反了外匯管理(FEMA)等法案。[2021/6/11 23:31:19]

1.獲取啟動資金

動態 | 區塊鏈游戲Prospectors在WAX區塊鏈上啟動:WAX在博客文章中宣布,實時經濟戰略游戲《勘探者》(Prospectors)將在WAX區塊鏈上啟動,用戶可以使用WAX代幣購買實體和虛擬物品。這款游戲于2019年6月底在EOS上發布。該游戲背景設定于19世紀的淘金熱時期,玩家有無限次機會通過發現新的土地和尋找資源來獲取數字黃金。(Cointelegraph)[2019/9/22]

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT,并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD,此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH,再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單,就是黑客利用閃電貸低價大量買入WEX,再通過向WUSDMaster質押USDT拉升WEX價位,最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位?

在攻擊過程分析中我們可以看到,黑客質押USDT獲取WUSD時,WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降,其價值會迅速拉升,此時黑客拋售WEX就能獲取巨額利潤。

總結

近期,BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:USDWUSDUSDTWEXusdt幣怎么獲得WUSD價格usdt幣交易違法嗎怎么交易不違法wex幣為什么不能充值

酷幣下載
PHA:以太坊價格持續上漲原因都有哪些-ODAILY_以太坊

隨著比特幣價格突破了歷史新高,其他虛擬貨幣也開始迎來了新一輪的炒作熱潮,雖然市場上主流的虛擬貨幣的價格的波動性極為強烈,但從近十年來的趨勢來看,這些虛擬貨幣的價格大多都是在上漲趨勢之中的.

1900/1/1 0:00:00
VIT:“超越DeFi”、建新的社媒網絡,V神最新演講說了什么?-ODAILY_MORTAL KOMBAT 11

當地時間7月21日,以太坊創始人VitalikButerin在巴黎EthCC會議上發表主題演講。從復雜的區塊鏈的登錄機制到令人尷尬的社交媒體代幣通證,V神此次演講信息量大、金句頻出.

1900/1/1 0:00:00
ALY:Zignaly獎勵即將于8月上線,Zignaly平臺上持有ZIG會定期獲得獎勵-ODAILY_zigzag幣價格

自2021年4月推出以來,Zignaly一直致力于讓ZIG成為平臺不可或缺的一部分,并通過增加使用場景來給ZIG賦能。算上之前宣布過的基于NFT的保險協議,ZIG的使用場景將不斷擴張.

1900/1/1 0:00:00
BUIDL:IdleMystic預售教程-ODAILY_Idle Treasure Party

IdleMystic是一款3DNFT區塊鏈游戲,在新加坡時間8月20日0點已經開啟預售。 注冊 點擊首頁右上角的按鈕,進入注冊頁面,用戶可以通過郵箱驗證碼登錄,登錄成功后再綁定metamask錢.

1900/1/1 0:00:00
比特幣:AAX交易所即日起幣幣交易全場零手續費-ODAILY_比特幣最新價格行情一個多少錢

新加坡,2021年8月4日-機構級加密貨幣交易所AAX宣布,即日起其幣幣交易平臺所有交易對將推行零費率交易計劃.

1900/1/1 0:00:00
NFT:一覽Loot仿盤匯總-ODAILY_LOOT

Loot刮起了一陣TXT鑄造風。根據嗶嗶News的統計,目前市場上的仿Loot類項目已經超過10個。和Loot一樣,這些項目最開始不是NFT成品,而是需要用戶花Gas費通過智能合約鑄造.

1900/1/1 0:00:00
ads