前言
11月13日,知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。
事件分析
流程
1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD
2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL
GYMetaverse拟投资1亿港元扩展旗下Web3健康管理平台Live4Well:金色财经报道,香港Web 3.0健康公司GYMetaverse宣布拟投资1亿港元扩展旗下Web3健康管理平台Live4Well,该平台利用区块链技术为用户提供安全、去中心化、可追溯、可控的自我健康管理服务,并且基于VIV Pass(NFT会员机制)和Sweat and Earn奖励模式帮助用户达成健身目标。
GYMetaverse则希望通过这笔投资重新定义链上用户健康管理的格局,使个人能够通过无缝的数字体验掌控自己的健康。[2023/9/4 13:16:25]
3.发送80枚WEL到wlWEL,获取到4,056wlWEL
律师事务所Sullivan and Cromwell将从FTX破产案中获利数百万美元:1月27日消息,根据一份新报告,备受争议的律师事务所 Sullivan & Cromwell有望从其处理FTX破产案中获利数百万美元。据悉,Sullivan & Cromwell 有超过150名员工处理FTX案件,其中包括30名合伙人,他们每小时收费超2000美元。
此前消息,FTX US前合规事务负责人Daniel Friedberg提交声明反对聘用Sullivan & Cromwell律师事务所负责本案后,在接受审查后被破产法官John Dorsey批准继续负责处理FTX破产重组。FTX的审判定于2023年10月进行。(Cointelegraph)[2023/1/28 11:33:00]
4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH
声音 | Connor Cantwell:市场可能迎来证券代币潮:据cryptovest报道,风险投资基金 Cosimo Ventures的管理人Connor Cantwell认为,由于政府严格的审查和更明确的规定,STO可能成为加密领域的常态。市场可能会出现一股证券代币潮,这将吸引投资者选择新的代币化资产。[2018/10/31]
5.将剩余的169,802WEL兑换成999,893BUSD,并归还第一步的闪电贷
6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址
原理分析
通过分析,用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。
然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。
在?comptroller?的?borrowAllowed?方法中,getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值
由于第2步使用巨量BUSD兑换WEL操作,导致WEL价格直线飙升,进而导致第3步的wlWEL价值飙升,攻击合约以此分别向wlBTC,wlETH,wlUSDT借款,最后卖出闪电贷部分获得的WEL,归还BUSD闪电贷离场。
总结
这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Welnance的wlBTC,wlETH,wlUSDT金库的资产。
此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒,任何有关资金问题的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。