Wault Finance 閃電貸安全事件分析-ODAILY_WUSD:SDT

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Waves的“Waves DeFi復興計劃”獲得通過，將結束Vires Finance的流動性危機:8月2日消息，公鏈項目Waves周二宣布，Waves區塊鏈社區已以四分之三的投票支持率通過“WavesDeFi復興計劃”治理提案，以解決當前基于Waves的DeFi借貸協議ViresFinance面臨的流動性問題。作為計劃的一部分，這些鯨魚用戶現在有兩種選擇。第一種選擇是將他們的頭寸完全清算為USDN，并增加一年的歸屬期和5%的清算獎金。否則，他們可以繼續使用ViresFinance，但不會從超過250,000美元門檻的所有USDT或USDC基金中獲得收益。

此前5月底，公鏈Waves推出“WavesDeFi復興計劃”，旨在使所有Waves協議用戶避免損失，并恢復其生態系統中DeFi協議的全部功能。[2022/8/2 2:54:17]

攻擊過程

Uniswap交易量高峰比9月低60%:據Theblockcrypto網站數據，雖然距離10月份結束還有11天時間，截至目前，Uniswap交易量高峰已經比起9月份低60%。[2020/10/21]

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

警惕釣魚網站uniswap.gg空投詐騙:據降維安全實驗室報道，近日有用戶反饋有不法分子創建uniswap釣魚網站（uniswap.gg），聲稱1個ETH可以兌換2000個“UNIG”，從而引導用戶將以太坊轉入詐騙者的合約地址中，并返還給用戶虛假“UNIG”從而騙取用戶資產。據統計，“UNIG空投”騙局數小時內已有43位受害者，累計金額已達四十五枚以太坊，截至報道時騙局仍在持續運轉。[2020/9/26]

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDSDTUSDT泰達幣usdt有哪幾種類型WUSD價格lbank怎么充值usdt泰達幣usdt能升值嗎

火幣網下載官方app