USD:Wault Finance 闪电贷安全事件分析_WEXPOLY

前言

8月4日，知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

美国国会议员Warren Davidson呼吁禁止CBDC并将其定为犯罪:金色财经报道，美国国会议员Warren Davidson呼吁禁止央行数字货币（CBDC）并将其定为犯罪。[2023/7/24 15:54:16]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

SushiSwap锁定代币总价值已超7亿美元:未经审计的DeFi协议SushiSwap刚运行3天，其锁定资产总价值（TVL）已超过7亿美元。8月28日晚，SushiSwap宣布启动，在不到12小时内吸金2.7亿美元。据了解，SushiSwap的逻辑很像Uniswap，也是为提供流动性的用户提供奖励，但玩法有一点不同。Uniswap的逻辑是仅在LP（流动性提供者）提供流动性的时候，才能获得0.3%的手续费奖励，一旦Uniswap的LP停止提供流动性，奖励也随之停止。为了鼓励大家使用SUSHI，项目方将SUSHI/ETH这个池子设计为2倍奖励，据此计算，年化暂时高达9500%。

注：CertiK安全研究团队此前曾表示，SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞，会导致潜在攻击者的恶意代码被执行多次。（The Block）[2020/8/31]

动态 | nChain任命David Washburn为新的CEO:据coingeek消息，nChain今天宣布，David Washburn将被任命为伦敦nChain Limited的首席执行官。他取代了Jimmy Nguyen，还被任命为nChain战略顾问委员会主席，并将担任比特币协会的创始总裁，帮助建立比特币SV基础设施和生态系统。[2019/3/7]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT，并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD，此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH，再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单，就是黑客利用闪电贷低价大量买入WEX，再通过向WUSDMaster质押USDT拉升WEX价位，最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位？

在攻击过程分析中我们可以看到，黑客质押USDT获取WUSD时，WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降，其价值会迅速拉升，此时黑客抛售WEX就能获取巨额利润。

总结

近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDWUSDWEXUSDTglobalusdtokenWUSD价格WEXPOLYfoin币可以转usdt吗

AAVE热门资讯