USD:welnance.finance 事件分析

前言

11月13日，知道創宇區塊鏈安全實驗室?監測到BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊。實驗室第一時間對本次事件深入跟蹤并進行分析。

事件分析

流程

1.攻擊者從WBNB-BUSD閃電貸1,000,000BUSD

2.在pancakeSwap的USD-WEL交易對中用1,000,000BUSD換取169,882WEL

Azuki系列NFT地板價為6.25ETH:金色財經報道，據NFTGo.io數據顯示，Azuki地板價24小時漲幅達3.29%，現報價6.25ETH。此外，Azuki NFT系列24小時成交額為336.15枚ETH，跌幅達28.26%。[2023/7/16 10:57:47]

3.發送80枚WEL到wlWEL，獲取到4,056wlWEL

比特幣采礦用電量在6月份下降了25%:金色財經報道，Watcher.Guru在社交媒體上表示，根據CBEC的數據，比特幣采礦用電量在6月份下降了25%。[2022/6/26 1:31:24]

4.分別從wlUSDT借8,651BUSD、wlBTC借0.06BTC、wlETH借0.7ETH

5.將剩余的169,802WEL兌換成999,893BUSD，并歸還第一步的閃電貸

數據：iZiSwap兩周內累積超1800萬美元的TVL，并產生超100萬美元的單日交易量:金色財經消息，據BNBCHAIN發推稱，截至5月20日，iZiSwap自軟啟動以來的兩周內已累積超1800萬美元的TVL，并產生超100萬美元的單日交易量。

據悉，iZiSwap是由iZUMi Finance在幣安智能鏈BNB Chain上所推出的去中心化交易所（DEX），其結合離散流動性模型（Discretized-Liquidity-AMM），通過去中心化的方式實現限價單交易，以提高資本效率。

據了解，離散流動性模型（Discretized-Liquidity-AMM，簡稱DLAMM）是基于Uniswap V3集中流動性模型的做市模型。 DLAMM將集中流動性的價格范圍分割成無數個小點，并將它們精確定位為零，以實現流動性在每個價格區間內的需求。[2022/5/23 3:34:27]

6.將借貸獲取的5,994BUSD、0.7ETH、0.06BTC轉入攻擊者地址

原理分析

通過分析，用戶在wlXXX池借貸時首先會調用?comptroller?的?borrowAllowed?方法判斷借貸條件是否成立。

然后調用?comptroller?的?enterMarkets?注入wlWEL資產作為質押品進comptroller中。

在?comptroller?的?borrowAllowed?方法中，getHypotheticalAccountLiquidityInternal?方法會計算當前用戶的總持倉資產價值是否大于總借貸價值

由于第2步使用巨量BUSD兌換WEL操作，導致WEL價格直線飆升，進而導致第3步的wlWEL價值飆升，攻擊合約以此分別向wlBTC,wlETH，wlUSDT借款，最后賣出閃電貸部分獲得的WEL，歸還BUSD閃電貸離場。

總結

這次閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控，使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格，而超額借出了Welnance的wlBTC,wlETH，wlUSDT金庫的資產。

此前通過閃電貸操縱價格的攻擊事件頻發。知道創宇區塊鏈安全實驗室?在此提醒，任何有關資金問題的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：USDETHBUSDBTCUSDSBBETHER幣ABUSD價格BTCC價格

Ethereum