買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL幣 > Info

USD:Wault Finance 閃電貸安全事件分析_WEX

Author:

Time:1900/1/1 0:00:00

前言

8月4日,知道創宇區塊鏈安全實驗室?監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

數據:Uniswap NFT聚合服務總交易額突破500萬美元,月增長超400%:1月16日消息,據Dune Analytics數據顯示,Uniswap NFT聚合服務總交易額已突破500萬美元,截至目前達到5,137,547美元,總交易量為7711筆。當前Uniswap NFT聚合服務中交易額最高的平臺來自OpenSea,交易額排名前三的NFT系列分別為:Mutant Ape Yacht Club(477,510美元)、“無聊猿”Bored Ape Kennel Club(387,752美元)和CLONE X - X TAKASHI MURAKAMI(252,562美元)。

Uniswap NFT于12月初交易額達到100萬美元,Uniswap在過去約1個月時間的交易額增長超過400%。[2023/1/16 11:14:35]

攻擊過程

My Ether Wallet CEO:ETH 2.0的路線圖在2020年12月正式拉開序幕:以太坊在上周四進行了一次升級,給網絡的區塊鏈帶來了一些改變。MyEtherWallet的首席執行官和創始人Kosala Hemchandra指出,倫敦升級為當前的以太坊網絡增加了大約 5 個變化;但是,我相信其中只有 2 個對日常用戶至關重要,自以太坊成立以來,有一個硬編碼的值,基本上負責確保以太坊將按時轉移到PoS或ETH 2.0。這個值負責在一定的區塊數之后使區塊難度呈指數級增長,從而使礦工無法挖掘新的區塊,他們不得不轉移到ETH 2網絡。然而,由于開發延誤,這個定時炸彈不斷被推遲,在倫敦分叉中,它將被最后一次推遲。\"

近年來,以太坊遭遇了可擴展性問題,尤其是在使用去中心化金融,即DeFi解決方案時存在的高額費用方面表現得尤為明顯。醞釀已久的以太坊2.0,即Eth2,希望為以太坊區塊鏈帶來可擴展性,其中包括轉向股權證明,或PoS,共識機制。Eth2的路線圖在2020年12月正式拉開序幕。Hemchandra指出EIP-1559是倫敦硬分叉帶來的第二個重要變化。(cointelegraph)[2021/8/8 1:42:12]

1.獲取啟動資金

齊白石畫作將于近日上線SilkSwap:官方消息,國畫大師齊白石畫作將于近日上線SilkSwap,通過SilkSwapNFT驗證技術,確保藝術品和收藏品的所有權,同時基于SilkSwap平臺面向公眾展示。

齊白石大師畫作收入一半用于支持NFT藝術生態SilkSwap的DAO自治發展,另外一半用于激勵給鏈上貢獻者。[2021/7/24 1:12:51]

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT,并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD,此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH,再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單,就是黑客利用閃電貸低價大量買入WEX,再通過向WUSDMaster質押USDT拉升WEX價位,最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位?

在攻擊過程分析中我們可以看到,黑客質押USDT獲取WUSD時,WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降,其價值會迅速拉升,此時黑客拋售WEX就能獲取巨額利潤。

總結

近期,BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:USDSWAPWUSDWEXcoinbase買的USDT不能發送FinswapWUSD幣wex幣為什么不能充值

FIL幣
區塊鏈:金色觀察丨美國基礎設施法案真會影響比特幣?未必_區塊鏈工程專業學什么課程

金色財經區塊鏈8月10日訊??區塊鏈數據顯示,盡管美國監管機構有很大可能性實施加密稅收計劃,但機構投資者還是愿意回歸比特幣.

1900/1/1 0:00:00
ORA:有哪些可能會發空投的NFT平臺與項目_ARE

在如今的區塊鏈領域中,最為矚目的當屬NFT板塊。隨著一個個NFT盲盒項目的出圈,越來越多DeFi用戶、加密用戶甚至加密世界之外的人們開始關注并加入到這一領域中來.

1900/1/1 0:00:00
POS:V神最新發文:針對信標鏈的終結性模型替代設計構想_ALI

原文標題:《基于委員會的累積終結性模型》作者:VitalikButerin本文提出了一種以太坊信標鏈的擬議替代設計,在未來長期內可以切換到該設計.

1900/1/1 0:00:00
區塊鏈:金色觀察丨EIP-1559上線一周 以太坊礦工收入到底多了還是少了?_NFTNetwork

金色財經區塊鏈8月12日訊?EIP-1559上線激活已經過去一周時間,坦率地說,這個以太坊改進提案前前后后討論了兩年多時間,最終才得以上線.

1900/1/1 0:00:00
ripple:2021年第二季度中國貨幣政策執行報告_Apple Finance

內容摘要 今年以來,在以習近平同志為核心的黨中央堅強領導下,我國持續鞏固拓展疫情防控和經濟社會發展成果,有效實施宏觀政策,經濟持續穩定恢復、穩中向好,供給穩定、需求回升,高質量發展穩步推進.

1900/1/1 0:00:00
STA:以太坊2.0進展更新:EIP-3675發布 信標鏈質押超640萬ETH_Learning Star

本周的“奧運金牌”要頒給EIP-3675,這將是朝著以太坊網絡合并邁出的一大步。另一件真正引起我注意的事是Lido發布的無需信任的以太坊Staking路線圖,參見下文.

1900/1/1 0:00:00
ads