2021 年 08 月 04 日 10:23 AM,慢雾区情报系统捕获到了 Wault.Finance 的 WUSDMaster 合约疑似被黑的情报,慢雾安全团队第一时间介入分析,以下是分析的详细内容。
事件相关方信息
攻击者地址:0x886358f9296de461d12e791bc9ef6f5a03410c64
攻击者合约地址 A:0xaa895873a268a387e38bd841c51d2804071197a1
攻击者合约地址 B:0x50afa9383ea476bdf626d6fba62afd0b01c8fea1
被攻击的项目:https://app.wault.finance/bsc/#wusd
被攻击的项目地址:0xa79fe386b88fbee6e492eeb76ec48517d1ec759a (Wault.Finance 的 WUSDMaster 合约)
事件相关方背景
攻击者:黑客通过创建了攻击合约地址 A,并在合约的构造函数中发起攻击。
被攻击项目:WUSDMaster 是一个质押 BSC_USDT 换取 WUSD 的合约,可以通过质押 (stake) BSC_USDT 来获得 WUSD, 通过赎回 (redeem) 将 WUSD 燃烧,然后换成 BSC_USDT,在这过程中一部分资金会转给金库 (Treasury), WUSDMaster 会用 WEX 补贴给用户。
清华大学教授沈阳:元宇宙是信息技术产业又一次生产力大提升:5月2日消息,清华大学新闻学院元宇宙文化实验室主任沈阳在接受《中国科技信息》杂志采访时称,元宇宙与当初的移动互联网类似,是人类在信息技术产业领域的又一次生产力大提升。未来元宇宙在跨平台要素方面会发展比较快。如果以目前的产品对标,未来VR很大程度上会替代现有的个人计算机,AR眼镜会替代手机,手机会逐步退化成一个计算设备,而不是交互设备。他还认为,看待元宇宙绝不能存在投机的目光。做一个极端性的假设,假如苹果推出元宇宙设备但遇冷,那么可能投机者会选择出局,就混不下去了。只有真正的务实者和胸怀理想的企业才能坚持下来。[2022/5/2 2:45:27]
攻击事件的核心点
WUSDMaster 合约的 stake 函数中,会在质押的时候 1:1 兑换 BSC_USDT 和 WUSD,但是它还进行了一次 swap 操作,正是因为这个 swap 操作导致可以被黑客利用进行套利。
核心问题点:允许数量 1:1 兑换 BSC_USDT 和 WUSD 的同时,WUSDMaster 的 swap 操作会额外导致 WaultSwapPair(BSC_USDT-WEX) 的池子中的代币失衡,从而形成套利空间。
动态 | 币安被盗BTC中又一关键地址异动,黑客持续中:据PeckShield数字资产护航系统(AML)最新数据显示,继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后,今天下午16时54分,另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式,频繁操作了数百笔交易,直至新地址上最小额仅有0.78枚BTC。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有2个开始密集,其中大部分小额地址存成功可能。[2019/6/15]
注意:BSC_USDT 和 WUSD 也可以理解为价格上也是 1:1
攻击事件的剖析
攻击的交易 Txid
0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
攻击的合约地址
攻击者地址
被攻击的项目地址
0xa79fe386b88fbee6e492eeb76ec48517d1ec759a (wault.finance 的 WUSDMaster 合约)
声音 | Zebpay CEO:Facebook的加密野心是对区块链和加密生态系统的又一次验证:据Livebitcoinnews消息,印度交易所Zebpay首席执行官Ajeet Khurana表示,Facebook的加密野心是对区块链和加密生态系统的又一次验证,2019年初,从JP Morgan Coin到捷豹的IOTA计划,再到介于二者之间的一切表明,机构热情大幅上升。[2019/5/5]
我们可以把本次的过程分为 3 个阶段:准备套利资金、构造套利空间、实施套利。
第一阶段:通过闪电贷获得初始攻击资金
1、在 WaultSwapPair (BSC_BUSD-WUSD) 中通过闪电贷借了 16,839,004 枚 WUSD;
2、调用 WUSDMaster 合约中的赎回 (redeem) 函数,将闪电贷借到的 WUSD 燃烧掉,换成 BSC_USDT 和 WEX;
3、去 PancakePair (WBNB-BSC_USDT) 中通过闪电贷借了 40,000,000 枚BSC_USDT;
4、将借到的 23,000,000 枚 BSC_USDT 在 WaultSwapPair (BSC_USDT-WEX) 中换成了 WEX。此时攻击者已经做好了套利的准备。
诺贝尔经济学家席勒:比特币可能是又一次失败的货币实验:5月21日,诺贝尔经济学奖获得者、耶鲁大学教授罗伯特·希勒(Robert Shiller)在新发布的一篇博客中表示,加密货币市场的出现正在模仿历史上一些最失败的货币实验。他说尽管有人警告称这可能是一个局,但人们对加密货币市场的热情依然高涨。他说,人们必须记住,重塑货币的尝试在历史上一直都存在。然而,他补充说,尽管新的货币创新在开始时令人兴奋,但它们未能持续下去。[2018/5/22]
WEX 的数量:624,440,724 = 106,502,606 + 517,938,118
WEX 的来源:redeem 操作 + WaultSwapPair (BSC_USDT-WEX) 中兑换所得
第二阶段:使 BSC_USDT-WEX 池子失衡形成套利空间
1、 多次 (68 次) 调用 WUSDMaster 合约中的质押(stake)函数;
2、stake 函数会执行 wswapRouter.swapExactTokensForTokensSupportingFeeOnTransferTokens 将质押一部分的 BSC_USDT 换成 WEX,这样就会使得 WaultSwapPair (BSC_USDT-WEX) 池子的 WEX 数量减少,价值变高;
BTC又一次跌破9000美元大关:根据火币全球专业站数据显示,在USDT交易区,BTC价格再度跌破9000美元大关,暂时报价为8947.47美元,跌幅达到2.4%,而其他主流加密货币也纷纷出现下跌现象,如BCH(-3.71%)、EHT(-0.87%)、EOS(-1.05%)。[2018/3/13]
3、多次 stake 之后 BSC_USDT-WEX 池子中,BSC_USDT 数量多,WEX 数量少,形成套利空间;
4、且攻击者每次调用 stake 都会以 1:1 的兑换方式使用 BSC_USDT 兑换 WUSD,所以攻击者在这一步的兑换可以无损的情况下就额外的将 BSC_USDT-WEX 池子打失衡了。
第三阶段:进行套利,并偿还闪电贷
1、攻击者将第一阶段准备好的 WEX 在已经失衡的 BSC_USDT-WEX 池子中进行兑换,就可以换出更多的 BSC_USDT;
624,440,724 枚 WEX => 25,930,747 枚 BSC_USDT
2、攻击者将多次 (68 次) 调用 stake 函数所得到的 WUSD 在偿还闪电贷之后,剩余 110,326 枚 WUSD 通过 WaultSwapPair (BSC_BUSD-WUSD) 换成了BSC_BUSD;
110,326 枚 WUSD => 109,284 枚 BSC_BUSD
3、将所得到的 BSC_USDT 和 BSC_BUSD 还完闪电贷后换成了 BEP_ETH。
MistTrack 分析过程
慢雾 AML 团队分析统计,最终攻击者获利 370 枚 BEP_ETH,并通过 Anyswap 进行资金转移,约损失 93 万美元。
资金流向分析
慢雾 AML 团队分析发现,攻击者相关的钱包地址情况如下:
0x886358f9296De461d12e791BC9Ef6F5a03410C64
慢雾 AML 旗下 MistTrack 反追踪系统分析发现,攻击者首先从 Binance 提币,获得初始资金,接着部署了合约。
通过三次操作,攻击者将 ETH 兑换为 anyETH,再通过跨链平台将所得 ETH 跨链到以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64。
值得注意的是:
1.跨链后的以太坊地址:
0x886358f9296De461d12e791BC9Ef6F5a03410C64 有一笔交易转出到了 Binance。
2.攻击者获利地址最初的一笔交易是来自混币平台 Tornado.Cash 转入的 100 ETH。
事件梳理 (UTC)
- 1:25:07 攻击者从 Tornado Cash 提取 100 ETH
- 1:27:09 攻击者充币到币安 1 ETH
- 1:35:24 攻击者从币安提现 2 BNB 到 BSC
- 1:35:27 攻击者从币安提现 0.72213159 Binance-Peg ETH 到 BSC
- 1:43:52 - 1:49:05 攻击者在 BSC 上部署合约实施攻击
截止目前,攻击者获利地址
0x886358f9296De461d12e791BC9Ef6F5a03410C64 共有余额 468.99 ETH。
总结
本次攻击事件是经典的利用闪电贷进行套利的案例,由于经济模型上的设计缺陷导致的攻击者可以对 WaultSwapPair (BSC_USDT-WEX) 的池子进行套利攻击。项目方在开发之初也要关注经济模型的设计所带来的攻击面,建议让第三方专业的团队或专家对项目在 DeFi 各种场景下的攻击面进行推演,排查可能的攻击面,从经济模型和架构设计上对项目进行优化和加固。
慢雾安全团队已经将攻击者地址加入到 AML 系统中进行监控,并且使用了 AML 系统的联动能力尽可能的对攻击者资金进行封堵。
参考攻击交易:
https://bscscan.com/tx/0x31262f15a5b82999bf8d9d0f7e58dcb1656108e6031a2797b612216a95e1670e
近期,区块链游戏成为行业的焦点,链游火爆市场。根据金色财经追踪的数据,Axie Infinity在7月的总收入超过2亿美元,7月29日单日收入超过4000万美元,超过全球收入最高的手游《王者荣耀.
1900/1/1 0:00:00近日,澳大利亚加密货币交易所Independent Reserve宣布,已在《支付服务法案》(Payment Services Act,PSA)下.
1900/1/1 0:00:00由万向区块链实验室举办的第七届区块链全球峰会,以“数字化转型”为主题,将于9月14日-15日在上海外滩W酒店举行.
1900/1/1 0:00:00DeFi 用户想更好管理自己的加密资产以提高风险调整后收益,应该具备一个什么样的「工具箱」?DeFi 应该有哪些功能模块?《理解 DeFi 的关键视角》(2020 年第 80 期)从支付和清结算.
1900/1/1 0:00:002020年,由于新冠疫情引发的管制,新德里汽车经销商安尼什·萨克塞纳(Anish Saxena)的汽车经销业务受到了打击,但是,通过投资加密资产,他获得了“难以置信”的利润.
1900/1/1 0:00:00最近一周的加密市场呈现上涨态势,涨幅达到30%,多次突破4万美元。在长达两个月的震荡下行跌势下出现了一轮反弹,截至发文,比特币现报40001.22美元,24小时涨幅达8.11%,最高达到4055.
1900/1/1 0:00:00