USD:Wault Finance 閃電貸安全事件分析-ODAILY_USDZ幣

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Akin Group合伙人：Caroline Ellison和Gary Wang將成為SBF案件的“游戲規則改變者”:金色財經報道，Akin Group 合伙人Ian McGinley表示，由于已認罪，Alameda Research 前首席執行官 Caroline Ellison和 FTX 聯合創始人 Gary Wang將為成為“Sam Bankman-Fried 案件的游戲規則改變者”， 雖然結果仍有待觀察，因為“當有兩名合作的證人時，就很難在陪審團面前翻案，SBF的律師幾乎不可能說服陪審團不相信兩名證人，這在很大程度上改變了游戲規則。”[2022/12/28 22:11:38]

攻擊過程

MyEtherWallet將允許用戶標記以太坊的重要里程碑以鑄造NFT:金色財經報道，以太坊錢包MyEtherWallet(MEW)今天宣布推出新功能ETH Blocks，允許其用戶直接在應用程序中創建NFT。MyEtherWallet表示，用戶將能夠從以太坊鑄造具有歷史或個人意義的交易塊。MEW創始人兼首席執行官Kosala Hemachandra表示，對以太坊具有歷史重要性的13個區塊，包括2013年的白皮書發布、2014年的第一次以太坊銷售以及2016年的DAO分叉都已經被鑄造出來并且將在12月11日拍賣，拍賣所得將捐給非營利組織。[2021/11/12 6:47:49]

1.獲取啟動資金

Uniswap創始人：Uniswap v3交易失敗率為6.7%，創歷史新低:Uniswap創始人Hayden Adams發推稱，Uniswap v3交易失敗率為6.7%，創歷史新低。歷史平均在10%-15%之間。這是EIP-1559的好處。[2021/8/28 22:42:40]

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDUSDTSDTUSDZ幣WUSD幣usdt幣圈子CUSDT價格

火幣APP下載