USD:Wault Finance 閃電貸安全事件分析_Aave USDT

前言

8月4日，知道創宇區塊鏈安全實驗室?監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Uniswap社區新提案提議將V3部署至Coinbase L2網絡Base:5月18日消息，據Uniswap治理頁面，she256、Michigan Blockchain和GFX Labs聯合在Uniswap社區提出一項提案，提議在Coinbase L2網絡Base主網啟動時，將Uniswap V3部署至Base。該提案認為，Base有很大的潛力產生高TVL，并可動員大量新用戶涌入Uniswap。目前該提案尚未進入任何投票階段。

此前昨日消息，Coinbase預計將在未來幾周內推出Base主網。[2023/5/18 15:10:03]

攻擊過程

隱私計算網絡 Oasis 推出官方錢包 Oasis Wallet:11月8日消息，區塊鏈隱私計算網絡 Oasis 推出官方錢包 Oasis Wallet，Oasis 錢包具有 Web 端、Chrome 拓展程序兩種版本，滿足不同用戶使用偏好需求。由于助記詞兼容性，網站和瀏覽器擴展程序之間可以進行切換。用戶可以使用 Oasis 錢包進行發送、接收、質押或取消質押 ROSE 等操作，包括管理 Ledger 錢包中的 Oasis 網絡生態代幣 ROSE 資產、通過私鑰導入 ROSE 賬戶、查看交易記錄等。[2021/11/8 6:38:23]

1.獲取啟動資金

Arcane Assets首席投資官Eric Wall抨擊Charles Hoskinson和Cardano:9月4日消息，在Swedish economy news channel Di TV的采訪中，加密對沖基金Arcane Assets首席投資官Eric Wall評論了Charles Hoskinson和Cardano。Hoskinson曾表示，只有開發人員能夠提供在其上部署智能合約，比特幣才會強大和繁榮，否則，他認為，比特幣注定會被拋在后面。Eric Wall首先表示，他同意無法在比特幣上建立智能合約，其他平臺可能超越。但他懷疑現在市場上是否有比以太坊更好的平臺。然后他轉而談論Hoskinson的個人言論，說他“對比特幣一無所知”、“打扮得像圣誕老人”等。他還抨擊了Cardano和該平臺提供的創新，將其最新發展與“rock.jpeg NFT”（指售價1.3美元的EtherRock NFT）進行了比較，后者只能由瘋子或智障兒童購買。（U.Today）[2021/9/4 23:00:45]

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDSDTUSDTCKUSD幣WUSD價格USDT價格Aave USDT

Pol幣