• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 defi

DeFi再傳閃電貸攻擊! Popsicle和Wault遭駭「損失超過2,000萬美元」

PeckShield by PeckShield
2021-08-05
in defi, 安全, 犯罪
A A
DeFi再傳閃電貸攻擊! Popsicle和Wault遭駭「損失超過2,000萬美元」
101
SHARES
分享至Facebook分享至Twitter

去中心化造市商 Popsicle Finance 和收益聚合平台 Wault Finance 接連遭到駭客攻擊,分別損失 2,070 萬美元和 88.8 萬美元。PeckShield 安全人員第一時間為你分析此次攻擊事件。

本文目錄

Toggle
  • 簡述 Popsicle Finance 攻擊過程:
  • 簡述 Wault Finance 攻擊過程:
    • PeckShield 專欄 |《2021 上半年數位貨幣反洗錢暨 DeFi 產業安全報告》
    • 算法穩定幣SafeDollar遭駭「歸零」!攻擊者得手25萬美元,Polygon生態被駭客盯上?
    • BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元

 

8月 4 日,去中心化造市商 Popsicle Finance 和收益聚合平台 Wault Finance 接連遭到駭客攻擊,分別損失 2,070 萬美元和 88.8 萬美元。

PeckShield 安全人員第一時間定位分析,發現在 Popsicle Finance 的安全事件中,攻擊者創建了 3 個合約,即合約 A、B、C,並在 8 個流動池中重複調用 A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees() 進行攻擊。

簡述 Popsicle Finance 攻擊過程:

  • 第一步:攻擊者從 Aave 中通過閃電貸借出 3,000 萬 USDT、1,300 WETH、1,400 BTC、3,000 萬 USDC、3,000 萬 DAI 和 200,000 UNI;
  • 第二步:調用合約 A 的 deposit() 函數,在 USDT-WETH PLP 流動池中添加 3,000 萬 USDT 和 5,460 WETH,同時獲得 10.52 PLP tokens;
  • 第三步:A 將 10.52 PLP tokens 轉給 B;
  • 第四步:調用合約 B 的 collectFees() 函數,旨在更新 tokenRewards;
  • 第五步:B 將 10.52 PLP tokens 轉給 C;
  • 第六步:調用合約 C 的 collectFees() 函數,旨在更新 tokenRewards;
  • 第七步:C 將 10.52 PLP tokens 轉給 A,便於 A 移除流動性;
  • 第八步:調用合約 A 的 withdraw() 函數,移除流動性,A 獲得 3,000 萬 USDT 和 5,460 WETH;
  • 第九步:調用合約 B 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 392 WETH;
  • 第十步:調用合約 C 的 collectFees() 函數,獲得獎勵 215 萬 USDT 和 402 WETH;

最後,攻擊者重複操作二至十的步驟,歸還閃電貸完成攻擊。

延伸閱讀:被誤解的閃電貸:我只是一個工具…5月DeFi安全事件25起、BSC占15起

PeckShield 安全人員發現 Wault Finance 的攻擊手段和此前損失 1,000 多萬美元的 yDAI 相似,即使在 USDT-WEX 交易對的價格被操縱的情況下,stake() 函數仍可通過相關的 USDT-WEX 交易對,強制將 USDT 兌換為 WEX。

簡述 Wault Finance 攻擊過程:

第一步:攻擊者通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD,

第二步:調用 WUSDMaster 贖回 1,503 萬 USDT (90%)和 1.065 億 WEX(10%),此時 WEX 的價格為 0.015 USDT;

第三步:攻擊者從 PancakeSwap 通過閃電貸借出 4,000 萬 USDT,並將其中 2,300 萬 USDT 兌換為 WEX,此時 WEX 的價格上升至 0.044 USDT,攻擊者獲得 5.179 億 WEX;


第四步:攻擊者重複調用 stake() 函數,質押 68 次 25 萬 USDT(總計 1,700 萬 USDT),每次質押 WUSDMaster 都會將其中 10% 的 USDT 強制兌換為 WEX,此時 WEX 的價格為 0.14 USDT;

第五步:攻擊者歸還 1,688 萬 WUSD 閃電貸;

第六步:攻擊者用 6.24 億 WEX 兌換為 USDT, 獲得 2,593 萬 USDT,隨後歸還 4,012 萬 USDT 的閃電貸;此時攻擊者獲利 11 萬 WUSD 和 84 萬 USDT,並將這些代幣在 PancakeSwap 上兌換為 370 ETH,並通過 AnySwap 跨鏈到以太坊上。

受到安全事件的影響,WEX 一度腰斬,從 0.012 美元跌至最低 0.006 美元,截稿前已回調至 0.0099 美元。

📍相關報導📍

PeckShield 專欄 |《2021 上半年數位貨幣反洗錢暨 DeFi 產業安全報告》

算法穩定幣SafeDollar遭駭「歸零」!攻擊者得手25萬美元,Polygon生態被駭客盯上?

BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元

讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

Tags: PopsicleWault閃電貸駭客

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.