welnance. finance的闪贷攻击

最新推荐文章于 2024-09-26 18:57:44 发布
最新推荐文章于 2024-09-26 18:57:44 发布
阅读量726 收藏
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadefi/article/details/121420892
版权

welnance. finance的闪贷攻击

未标题-3

img

介绍

11月13日,welnance. finance,BSC上的DeFi协议,受到了闪贷价格操纵的攻击。

事件分析

基本信息

市场哈希: 0xf7a9c59953763a57f412b2e45455e70192b44356c602f7c79ddbfa9cb05f440b

攻击:0 x96e28c2ffa1bbf45929051289ecfa8aa8039e23f

攻击者地址:0 xa6516b0fc4e98a942decd6ef733cae29b74a0951

过程

闪电攻击者从wbnB-bus借了1,000,000 BUSD

img

在pancakeSwap的USD-WEL交易对中,用1,000,000 BUSD兑换169,882 WEL

img

将 80 WEL 碎片发送到 wlWEL 并获得 4,056 wlWEL

img

从wlUSDT借8,651 BUSD,从wlBTC借0.06BTC,从wlETH借0.7 ETH

img

将剩余的169,802 WEL交换为999,893 BUSD,并在第一步归还闪电贷款

img

将借来的5994 BUSD, 0.7 ETH, 0.06 BTC转移到攻击者的地址

img

分析原理

通过分析,当用户从wlXXX池借用时,首先调用Comptroller的borrowAllowed方法来判断借出条件是否有效

img

然后调用主计人的enterMarkets将wlWEL资产作为抵押品注入主计人

img

在comptroller borrowalallowed方法中,getHypotheticalAccountLiquidityInternal方法可以计算当前用户持有的总资产价值大于总贷款价值

img

img

在第二步,大量的BUSD被用来兑换WEL,导致WEL价格大幅上涨,然后在第三步中,wlWEL的价值飙升。

分别借用wlBTC、wlETH和wlUSDT来攻击该合约。最后,出售从闪电贷款中获得的WEL,归还BUSD闪电贷款并离开市场。

结论

本次闪贷攻击的核心原因是抵押物价值的计算容易被操纵,使得攻击者通过闪贷的巨额资金抬高抵押物的价格,过度放贷资产。 Welnance 的 wlBTC、wlETH 和 wlUSDT 金库。

任何资金操作都需要仔细考虑,进行合约审核,采取风险控制措施,有必要实施应急计划。

Source:https://medium.com/@Knownsec_Blockchain_Lab/knownsec-blockchain-lab-another-flash-loan-price-manipulation-attack-65620364f5f9

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

640

chinadefi
关注
IceCreamSwap.finance:IceCreamSwap网站
03-20
【IceCreamSwap.finance:IceCreamSwap网站】 IceCreamSwap是一个基于去中心化金融(DeFi)平台,致力于提供安全、高效且用户友好的加密货币交换服务。它利用智能合约技术,让用户能够在无需第三方干预的情况下进行...
Rari Fuse矿池攻击分析
Timmbe的博客
05-03 249
攻击交易: 攻击交易较多选择其一(https://etherscan.io/address/0x6162759edad730152f0df8115c698a42e666157f) https://etherscan.io/tx/0x254735c6c14e4d338b1cc5bca43aab6b0f395ae06085013b1b2527180d270a31 合约代码: Comptroller::https://etherscan.io/address/0xe16db319d9da7ce40b666dd2e
又发闪电贷价格操纵攻击?—— welnance.finance事件分析
SierraW的博客
11-18 3985
前言 11月13日,知道创宇区块链安全实验室 监测到 BSC 上的 DeFi 协议 welnance.finance 遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。 事件分析 基础信息 交易哈希:0xf7a9c59953763a57f412b2e45455e70192b44356c602f7c79ddbfa9cb05f440b 攻击合约:0x96e28c2ffa1bbf45929051289ecfa8aa8039e23f 攻击者地址:0xa6516b0fc4e98a942decd6ef
Wault Finance闪贷攻击溯源
热门推荐
Exploit的小站~
08-08 2万+
TL; DR 2021年08月04日,CoinZero实验室捕获到Wault Finance合约WUSDMaster 被攻击的事件并对此进行分析。其中Wault Finance是一款支持BSC和Polygon的 DeFi 平台,通过质押(STAKE)USDT ,用户可1:1 获得 WUSD 代币,通过赎回 (REDEEM) 将 WUSD代币换回USDT,在这过程中一部分资金会转给金库 (TREASURY), 同时WUSDMaster 合约会把 WEX代币补贴给用户。 事件梳理 利用众
staking.xbn.finance
03-08
staking.xbn.finance 是一个基于区块链技术的平台,专注于提供staking服务。staking是加密货币领域的一个重要概念,它涉及到持有并锁定一定数量的特定代币,以参与网络的验证过程,帮助维护区块链的安全性,并因此...
No module named ‘matplotlib.finance’问题解决
01-20
然而,你遇到的问题是尝试导入 `matplotlib.finance` 模块时出现了 "No module named 'matplotlib.finance'" 的错误。这个问题源于 `matplotlib` 库内部的变动。 在较早版本的 `matplotlib` 中,`matplotlib....
fixed.finance
03-10
8. **移动优化**:考虑到用户可能需要随时随地管理财务,"fixed.finance"可能也有适应不同设备的响应式设计,包括手机和平板。 9. **教育资源**:为了提高用户的财务知识,可能会提供理财教育文章、提示或教程。 ...
wurst.finance
04-16
"Wurst.finance"是一个以Vue.js为基础的项目,它的名称可能是来源于德语中的"香肠",这在项目名中可能具有独特的象征意义或者仅仅是为了趣味性。Vue.js是一个流行的前端JavaScript框架,它用于构建用户界面,特别是...
IT行业的未来:技术变革与创新的持续推动
2401_85044049的博客
09-24 1056
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的机遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 310
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
跟随Facebook的足迹:社交媒体背后的探索之旅
LokiSan的博客
09-23 917
Facebook不仅是一个连接全球用户的社交媒体平台,它还代表着科技领域中的无限可能。通过不断在人工智能、虚拟现实和区块链等前沿技术上探索,Facebook正引领着未来社交网络和数字生活的新方向。虽然面临诸多挑战,但Facebook的创新精神和技术实力将继续推动其在全球数字生态中的角色演变,塑造未来的互联网体验。
TON生态系统开发指南:从零开始构建你的Web3应用
Lovely_xwys的博客
09-25 864
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 365
在这个充满挑战与机遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
Web3Auth 如何工作?
最新发布
FeelTouch Labs
09-26 333
重要的是,完整的私钥不存储在钱包基础设施系统内的任何地方,包括我们的数据库或任何参与节点。集成到您的应用程序中后,SDK 有助于嵌入登录功能。使用 Web3Auth 基础架构,您的密钥会被分成多个部分,并存储在您的设备和我们的 Auth 网络中。而在传统的 Web3Auth SDK 中,您的密钥是使用阈值签名在前端动态重建的。相反,这些部分密钥存储在不同的位置,并且您的设备用于为您的消息/交易制作部分签名。正如您在上图中看到的,右侧 TSS 架构的最终输出是可用于在区块链上进行交易的签名。
IT行业中的技术趋势与未来展望
2301_78944833的博客
09-21 1966
IT行业正在经历一场前所未有的技术变革,各种新兴技术相互融合,推动着企业和社会的数字化转型。从云计算到人工智能,从物联网到区块链,这些技术趋势不仅改变了IT行业的面貌,也塑造了未来世界的形态。无论是IT从业者还是企业管理者,紧跟这些技术趋势,将在未来的竞争中占据有利位置。
富格林:可信交易筹划在线曝光
fgl100的博客
09-23 325
富格林认为,在当今多元化的投资市场中,现货黄金作为一种出众的投资品种备受关注。然而,对于初次涉足的投资者来说,了解掌握在线曝光的现货黄金可信交易策略是至关重要的。毋容置疑的是,来到这个市场大家的目标都是盈利出金,但这一切却都是需要可信交易技巧来满足。选择一个可靠的交易平台其实是非常重要的,这不仅是安全交易的前提,更是关乎到我们是否能盈利出金。我们要确保选择的平台受到正规合法的监管,并提供安全的出入金管理机制。另外,还应该查看平台的交易费用和交易工具,以确保它们符合我们的需求。其次,要学会运用技术分析。
香港科技大学广州|金融科技学域博士招生宣讲会——武汉大学、华中科技大学
HKUST_SENG_MSc的博客
09-23 409
👇宣讲会详情:https://mp.weixin.qq.com/s/GNmOfzIw_Xs65H43tRkoIg。🔗报名链接:https://www.wjx.top/vm/Qw7oHp7.aspx。🕙时间:2024年9月24日(星期二)16:00。🕙时间:2024年9月24日(星期二)13:30。💐香港科技大学广州|金融科技学域博士招生宣讲会。*金融领域的机器学习、人工智能及大数据分析。*技术驱动的绿色金融与碳金融数字。*智能投顾、量化投资与风险管理。*区块链、智能合约与数字货币。🔔🔔🔔明日宣讲🔔🔔🔔。
NFT Insider #148:The Sandbox 推出 SHIBUYA Y3K 时尚系列,Azuki 进军动漫 NFT 领域
BeepCrypto的博客
09-20 1065
数字倡导组织 Digital Chamber 于 9 月 10 日呼吁美国国会对 NFT 的法律和监管处理进行界定,建议将部分 NFT 视为消费产品,从而免除联邦证券法的约束。美国众议员 William Timmons 响应该倡议,引入了“技术新前沿法案”(NFT 法案),旨在明确 NFT 的法律地位。法案还包括对忠诚度奖励、权利、许可或门票等提供保护,但不包括那些作为投资产品市场化、具有潜在增值的 NFT。此外,该法案要求美国审计长在法案通过后对 NFT 进行研究,以促进教育和了解。
Python知识点:如何使用Python进行区块链开发
码农超哥的博客
09-22 551
要使用Python进行区块链开发,你可以遵循以下步骤来构建一个基本的区块链,并了解如何将Python应用于区块链技术的不同方面。
matplotlib.finance
12-28
matplotlib.finance模块已经在最新版本的matplotlib中被弃用,并且在未来的版本中将被移除。取而代之的是mpl_finance模块。mpl_finance模块提供了用于绘制金融图表的功能,包括K线图和蜡烛图等。 以下是一个使用mpl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值