Wault Finance 閃電貸安全事件分析-ODAILY_USD:WUSD

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Rabby Wallet新增支持以太坊、Arbitrum和Gnosis測試網:7月26日消息，由DeBank推出的瀏覽器插件錢包Rabby Wallet新增支持以太坊Goerli、Arbitrum Goerli和Gnosis Chiado測試網。[2023/7/26 16:00:38]

攻擊過程

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

動態 | Rivet將為以太坊錢包MyEtherWallet提供隱私優先的節點服務:以太坊錢包MyEtherWallet（MEW）宣布與Rivet建立新的合作伙伴關系，以滿足其區塊鏈基礎設施的需求。Rivet提供了一種隱私優先的節點服務，旨在快速、準確、可靠地連接以太坊區塊鏈。（CryptoNinjas）[2019/11/22]

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

聲音 | Circle CEO評論Facebook收到議員聯名信：Maxine Waters需要傾聽并學習:Circle首席執行官Jeremy Allaire就“美國眾議院民主黨議員聯合致信Facebook，呼吁其暫停Libra開發”一事評論表示：我想告訴Maxine Waters（眾議院金融服務委員會主席），你需要傾聽并學習，因為（加密）技術正在以驚人的速度發展。這不僅僅是一個處于早期階段的實驗項目，也不僅僅是Facebook上的一個空白頁面。在全球范圍內，成千上萬的工程師在不斷地建造東西——這是無法停止的，它在增長，且還在繼續增長。我想說的是，現在是決策者去學習的時候了，因為這是全球經濟的一個重大突破。 此前報道，包括Maxine Waters在內的美國眾議院民主黨議員周二向Facebook發布公開信，呼吁其暫停所有的Libra開發。[2019/7/5]

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDWEXUSDTPlutusDeFiWUSD價格WEXPOLYAUSDT

MANA