Wault Finance 閃電貸安全事件分析_USD

8月4日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

肯尼亞金融科技公司Kwara完成400萬美元融資，軟銀參投:12月13日消息，肯尼亞金融科技公司Kwara完成400萬美元融資，Breege 風險投資公司領投，軟銀愿景基金 Emerge、Finca Ventures、New General Market Partners、Globivest 和 Do Good Invest 參與。其他投資者包括 Rabacap、Launch Africa、Norrsken Impact Accelerator、Future Africa、Samurai Incubate、DOB Equity等。

這筆資金將用于創建應用程序“neobank”，允許信用合作社的成員訪問金融服務。[2021/12/13 7:35:22]

1. 獲取啟動資金

YouSwap將于6月4日18:00新增ZKT一礦多挖:據官方最新消息，YouSwap將于6月4日18:00（UTC+8）于HECO鏈開拓區新增開啟ZKT一礦多挖???，用戶可以通過質押以上幣種來挖礦YOU和ZKT。

截至6月4日17:00，YouSwap累計交易總額達56,287,189USDT，YOU總銷毀數量達304,322，累計挖礦總產值3,749,024USDT。[2021/6/4 23:12:15]

首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD

Uniswap V2真實鎖倉量突破22億美元:金色財經報道，據DeBank數據顯示，去中心化交易協議Uniswap V2真實鎖倉量突破22億美元，目前穩居所有DeFi項目首位，Maker以14億美元真實鎖倉量排名第二，WBTC以12億美元真實鎖倉量排名第三。[2020/10/15]

接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX

黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX

2. 攻擊階段

黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD，此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX

最后將手中的 WEX 兌換為 USDT

3. 離場

黑客歸還閃電貸并將獲利代幣通過兌換為 ETH，再通過 AnySwap 跨鏈離場。

其實原理很簡單，就是黑客利用閃電貸低價大量買入 WEX ，再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位，最后再拋售獲利。

那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位？

在攻擊過程分析中我們可以看到，黑客質押 USDT 獲取 WUSD 時，WUSDMaster 合約自動將一部分 USDT 兌換為 WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降，其價值會迅速拉升，此時黑客拋售 WEX 就能獲取巨額利潤。

近期，BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDUSDTSDTWUSDUSDD泰達幣usdt有哪幾種類型usdt幣圈WUSD價格

火必交易所