Wault Finance 閃電貸安全事件分析_USD:USDT

8月4日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

開發者：Uniswap V3 路由合約存在 bug:1月22日消息，推特名為jeiwan.eth的開發者發現UniswapV3路由合約存在bug，交易中未被花費的以太坊會被保留在合約中，而不是退回給調用者。[2023/1/22 11:26:03]

1. 獲取啟動資金

首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD

接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX

Avalanche推出子網通信協議Avalanche Warp Messaging，支持子網相互共享數據和加密資產:1月4日消息，Avalanche開發人員已將AvalancheGo（Go編程語言中區塊鏈的軟件實現）升級為「Banff 5」，為基于Avalanche的區塊鏈（稱為子網）引入了一種通信協議，稱為Avalanche Warp Messaging。該功能將支持子網相互共享數據和加密資產。在升級之前Avalanche允許開發人員使用Go和Rust編程語言為不同的用例編寫自定義區塊鏈或子網。此次升級消除了各個子網項目部署和管理自己的網橋的需要，Avalanche團隊表示，該機制還有可能引入代幣的跨鏈質押等新用例。

子網消息傳遞使用一種稱為「BLS 多重簽名」的高級加密工具來驗證跨鏈的消息和數據。為了使用該協議，任何子網的安全驗證器都可以生成BLS簽名，證明將資產或數據發送到另一個子網的請求。Avalanche生態系統中的任何其他子網都可以驗證相同的消息，以啟動數據或資產的本地傳輸。Ava Labs表示，它在周四發布了第一個本地子網到子網消息。[2023/1/4 9:51:00]

YouSwap將于6月17日18:00新增WAUTLX/USDT 流動性挖礦:據官方消息，YouSwap將于6月17日18:00（UTC+8）于BSC鏈開拓區新增開啟WAUTLX/USDT流動性挖礦???，用戶可以通過質押以上幣對的LP來挖礦YOU。

截至6月17日15:00，YouSwap累計交易總額達79,447,489USDT，YOU總銷毀數量達349,122，累計挖礦總產值4,052,533USDT。[2021/6/17 23:44:40]

黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX

2. 攻擊階段

黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD，此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX

最后將手中的 WEX 兌換為 USDT

3. 離場

黑客歸還閃電貸并將獲利代幣通過兌換為 ETH，再通過 AnySwap 跨鏈離場。

其實原理很簡單，就是黑客利用閃電貸低價大量買入 WEX ，再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位，最后再拋售獲利。

那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位？

在攻擊過程分析中我們可以看到，黑客質押 USDT 獲取 WUSD 時，WUSDMaster 合約自動將一部分 USDT 兌換為 WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降，其價值會迅速拉升，此時黑客拋售 WEX 就能獲取巨額利潤。

近期，BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDUSDTSDTWUSDusd幣是什么意思usdt幣圈usdt幣交易違法嗎香港WUSD價格

以太坊價格今日行情