BUSD:welnance.finance 事件分析

前言

11月13日，知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。

事件分析

流程

1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD

2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL

0xScope创始人：Multichain的部分跨链桥疑似恢复运行:6月5日消息，Web3知识图谱协议0xScope创始人Bobie在社交媒体上称，Multichain的Zksync Era/Kava EVM/Avax C-Chain跨链桥疑似恢复运行。不过，Multichain官方社交媒体账号并未发布任何更新。

此前6月1日消息，Multichain表示，目前仍无法联系到CEO获得必要的服务器访问权限，将在UI上对受影响的链暂停相应的跨链服务。[2023/6/5 21:16:38]

3.发送80枚WEL到wlWEL，获取到4,056wlWEL

Beanstalk Farms：首批4项BFCP-A提案已开启投票:7月31日消息，算法稳定币项目Beanstalk Farms发推称，首批4项BFCP-A提案已在Snapshot上列出。BFCP-A是Beanstalk Farms委员会的提案，该委员会对BF预算有决定权，包括对贡献者的补偿。这些提案的投票周期是7天，需要25%的法定人数（目前相当于约5300万Stalk）和多数投票才能通过。[2022/7/31 2:49:37]

4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH

基于华为云的P2E链游Revoland完成1060万美元种子轮和预售轮融资，天鸽互动等参投:金色财经报道，基于华为云的 P2E 链游 Revoland 宣布完成 1060 万美元种子轮和预售轮融资，HashKey Capital 和 Polygon Ventures 领投，天鸽互动（Tian Ge Interactive）、AKG Venture、LinkVC、Arcanum Capital、Atlas Capital、Crypto Nord、PlayPark、MX Investment、One Block Capital、AW Capital、Phemex Venture、Winston International、Gene Vision和Yield Master 参投。Revoland 是一款基于区块链的多人在线战斗竞技场（MOBA）游戏，通过 Play-to-Earn 模式吸引玩家，玩家可以召集朋友组建团队，与他人战斗，并因其技能而获得 Token 奖励。Revoland 计划利用这笔融资加速产品和业务开发、游戏设计、扩大团队规模，同时与一些知名游戏公会进行合作，并且创建一个基于 Web3 的社区，让更多玩家可以使用其原生 Token 访问更多角色、升级游戏。（financefeeds）[2022/6/2 3:57:15]

5.将剩余的169,802WEL兑换成999,893BUSD，并归还第一步的闪电贷

6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址

原理分析

通过分析，用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。

然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。

在?comptroller?的?borrowAllowed?方法中，getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值

由于第2步使用巨量BUSD兑换WEL操作，导致WEL价格直线飙升，进而导致第3步的wlWEL价值飙升，攻击合约以此分别向wlBTC,wlETH，wlUSDT借款，最后卖出闪电贷部分获得的WEL，归还BUSD闪电贷离场。

总结

这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Welnance的wlBTC,wlETH，wlUSDT金库的资产。

此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：USDTALBUSDETHAUSDC价格PETALBUSDXeth秒合约局

波场热门资讯