welnance. finance的闪贷攻击
介绍
11月13日,welnance. finance,BSC上的DeFi协议,受到了闪贷价格操纵的攻击。
事件分析
基本信息
市场哈希: 0xf7a9c59953763a57f412b2e45455e70192b44356c602f7c79ddbfa9cb05f440b
攻击:0 x96e28c2ffa1bbf45929051289ecfa8aa8039e23f
攻击者地址:0 xa6516b0fc4e98a942decd6ef733cae29b74a0951
过程
闪电攻击者从wbnB-bus借了1,000,000 BUSD
在pancakeSwap的USD-WEL交易对中,用1,000,000 BUSD兑换169,882 WEL
将 80 WEL 碎片发送到 wlWEL 并获得 4,056 wlWEL
从wlUSDT借8,651 BUSD,从wlBTC借0.06BTC,从wlETH借0.7 ETH
将剩余的169,802 WEL交换为999,893 BUSD,并在第一步归还闪电贷款
将借来的5994 BUSD, 0.7 ETH, 0.06 BTC转移到攻击者的地址
分析原理
通过分析,当用户从wlXXX池借用时,首先调用Comptroller的borrowAllowed方法来判断借出条件是否有效
然后调用主计人的enterMarkets将wlWEL资产作为抵押品注入主计人
在comptroller borrowalallowed方法中,getHypotheticalAccountLiquidityInternal方法可以计算当前用户持有的总资产价值大于总贷款价值
在第二步,大量的BUSD被用来兑换WEL,导致WEL价格大幅上涨,然后在第三步中,wlWEL的价值飙升。
分别借用wlBTC、wlETH和wlUSDT来攻击该合约。最后,出售从闪电贷款中获得的WEL,归还BUSD闪电贷款并离开市场。
结论
本次闪贷攻击的核心原因是抵押物价值的计算容易被操纵,使得攻击者通过闪贷的巨额资金抬高抵押物的价格,过度放贷资产。 Welnance 的 wlBTC、wlETH 和 wlUSDT 金库。
任何资金操作都需要仔细考虑,进行合约审核,采取风险控制措施,有必要实施应急计划。
Source:https://medium.com/@Knownsec_Blockchain_Lab/knownsec-blockchain-lab-another-flash-loan-price-manipulation-attack-65620364f5f9
关于
ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。
