8月4日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊,價值跌落近半。實驗室第一時間跟蹤本次事件并分析。
攻擊合約地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合約地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
Uniswap推出Mini Portfolio功能,用戶可以查看和管理自己資產:3月23日消息,Uniswap推出Mini Portfolio功能,用戶可以查看資產余額、代幣價格歷史記錄、NFT詳細信息、管理LP池、并用銀行卡或信用卡購買加密貨幣。[2023/3/23 13:20:25]
1. 獲取啟動資金
首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD
HyperPay錢包將于9月5日20點支持去中心化交易所Miniswap:HyperPay錢包將于9月5日20點支持去中心化交易所Miniswap,用戶可在HyperPay DApp專區使用Miniswap進行通證兌換,在Miniswap資金池界面通過增加流動性進行挖礦,Miniswap采用交易即挖礦模式,交易者的每筆交易都會獲得Miniswap提供的挖礦獎勵。并且對于每一筆交易所有的流動性提供者和MINI持有者將給予額外的挖礦獎勵。
據悉,Miniswap 是一個具有可持續性激勵機制的分布式自動化交易平臺,通過全新的預言機和跨鏈機制,支持并保障用戶交易不同區塊鏈生態系統提供的多元化金融產品。[2020/9/5]
接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX
EDRA KOREA與GreatHumanSoftware達成業務合作:今日(15日)韓國基于區塊鏈的手機平臺開發商EDRA KOREA與韓國專業通訊設備公司GreatHumanSoftware達成業務合作。兩家公司是為了構造韓國手機區塊鏈的生態圈提供研修和教育項目等多方面合作。[2018/5/15]
黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT,并將其中 2,300 萬 USDT 兌換為 WEX
2. 攻擊階段
黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD,此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX
最后將手中的 WEX 兌換為 USDT
3. 離場
黑客歸還閃電貸并將獲利代幣通過兌換為 ETH,再通過 AnySwap 跨鏈離場。
其實原理很簡單,就是黑客利用閃電貸低價大量買入 WEX ,再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位,最后再拋售獲利。
那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位?
在攻擊過程分析中我們可以看到,黑客質押 USDT 獲取 WUSD 時,WUSDMaster 合約自動將一部分 USDT 兌換為 WEX
觀察源碼
很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降,其價值會迅速拉升,此時黑客拋售 WEX 就能獲取巨額利潤。
近期,BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
金色財經 區塊鏈7月29日訊 根據Coinbase最近發布的一份報告顯示,2021年市場對以太坊網絡以及ETH的興趣激增——尤其是來自機構.
1900/1/1 0:00:00DeFi協議依賴于流動性,因此為任何愿意為其平臺增加流動性的人建立了經濟激勵措施。在我們的低利率宏觀經濟環境中,閑置現金幾乎為零,DeFi收益率變得非常誘人.
1900/1/1 0:00:00全球數據量持續增加,基于云計算的存儲需求巨大。據統計,到2025年全球數據量將增加至163ZB,年復合增長率達到30%.
1900/1/1 0:00:00最高人民法院6月17日發布的《人民法院在線訴訟規則》于8月1日正式開始施行,《規則》重點對區塊鏈存證效力范圍、審查標準做了明確說明.
1900/1/1 0:00:008月3日,去中心化衍生品交易協議 dYdX 宣布推出治理代幣 DYDX,并對此前在平臺上交互過的地址進行空投.
1900/1/1 0:00:00央行數字貨幣(CBDC)應該成為中央銀行在數字時代提供的通用支付手段。與此同時,CBDC的設計必須保護消費者隱私、維護現有金融體系.
1900/1/1 0:00:00