黑客偿还闪电贷并将赢利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。
涉及工具进攻合约地点:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
受害合约地点:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a
调查源码
其实道理很简朴,就是黑客操作闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售赢利。
那为什么 WUSDMaster 在吸收质押时会拉升 WEX 价位?
黑客向 WUSDMaster 反复的举办质押 USDT 以得到 WUSD,此进程 WUSDMaster 会自动将部门 USDT 置换为 WEX
在进攻进程阐明中我们可以看到,,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部门 USDT 兑换为 WEX
总结近期,BSC 链上几回发作进攻事件,合约安详愈发需要获得急切重视,合约审计、风控法子、应急打算等都有须要切实落实。
首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD
黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将个中 2,300 万 USDT 兑换为 WEX
进攻进程1. 获取启动资金
接着通过 WUSDMaster 销毁 WUSD 得到 1,503 万 USDT 和 1.065 亿 WEX
2. 进攻阶段
3. 离场
最后将手中的 WEX 兑换为 USDT
很明明当大量质押生意业务发生时会导致生意业务对中的 WEX 大量下降,其代价会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
