USD:welnance.finance 事件分析_tether币怎么买

前言

11月13日，知道创宇区块链安全实验室?监测到BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击。实验室第一时间对本次事件深入跟踪并进行分析。

事件分析

流程

1.攻击者从WBNB-BUSD闪电贷1,000,000BUSD

2.在pancakeSwap的USD-WEL交易对中用1,000,000BUSD换取169,882WEL

Crust Maxwell去中心化存储市场已开放:据官方消息，北京时间2月28日，Crust Maxwell去中心化存储市场正式开放，向用户提供存储订单的交易。此次上线前的技术升级大幅优化了Maxwell预览网的存储效率。目前，已有1200个节点加入Maxwell预览网。Crust开发团队在其Crust Apps应用中集成对IPFS功能的支持，用户可在Crust Apps的对应页面上进行IPFS的相关操作。Crust提供了Web3生态系统的去中心化存储网络，支持包括IPFS在内的多种存储层协议，为终端用户带来更快、更便宜、更强隐私性的去中心化存储服务。[2021/3/1 18:02:40]

3.发送80枚WEL到wlWEL，获取到4,056wlWEL

声音 | CryptoWelson：比特币是千禧一代取得成功的方式:加密货币分析师CryptoWelson今日发推称，近一半的千禧一代表示，他们可能会购买比特币。为什么？股票和房地产处于历史高位，利率处于历史低位。有250万亿的全球债务是上一代人吃的“霸王餐”。比特币是这一代人取得成功的方式。

跟据多资产投资平台和社交网络eToro对1000名美国在线投资者的调查数据，超过三分之二的美国投资者担心经济衰退，并考虑将部分股票投资组合转换为更安全的投资，或对加密资产、商品或房地产进行套期保值。在参与者中，40％的千禧一代表示如果发生经济衰退，他们更愿意投资加密资产，而Z世代中的50％表示他们会选择房地产。38%的X世代表示他们会对商品进行套期保值。（Bitcoinist）[2019/12/27]

4.分别从wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH

声音 | Connor Cantwell：市场可能迎来证券代币潮:据cryptovest报道，风险投资基金 Cosimo Ventures的管理人Connor Cantwell认为，由于政府严格的审查和更明确的规定，STO可能成为加密领域的常态。市场可能会出现一股证券代币潮，这将吸引投资者选择新的代币化资产。[2018/10/31]

5.将剩余的169,802WEL兑换成999,893BUSD，并归还第一步的闪电贷

6.将借贷获取的5,994BUSD、0.7ETH、0.06BTC转入攻击者地址

原理分析

通过分析，用户在wlXXX池借贷时首先会调用?comptroller?的?borrowAllowed?方法判断借贷条件是否成立。

然后调用?comptroller?的?enterMarkets?注入wlWEL资产作为质押品进comptroller中。

在?comptroller?的?borrowAllowed?方法中，getHypotheticalAccountLiquidityInternal?方法会计算当前用户的总持仓资产价值是否大于总借贷价值

由于第2步使用巨量BUSD兑换WEL操作，导致WEL价格直线飙升，进而导致第3步的wlWEL价值飙升，攻击合约以此分别向wlBTC,wlETH，wlUSDT借款，最后卖出闪电贷部分获得的WEL，归还BUSD闪电贷离场。

总结

这次闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Welnance的wlBTC,wlETH，wlUSDT金库的资产。

此前通过闪电贷操纵价格的攻击事件频发。知道创宇区块链安全实验室?在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：USDBUSDETHBTCusdt币交易违法吗香港EBUSD币tether币怎么买闪电比特币Lbtc价格

比特币价格今日行情热门资讯