Wault Finance 閃電貸安全事件分析-ODAILY_USD

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Transit Swap更新：第4次攻擊者竊取的約24.6萬美元已全額退還:10月6日消息，Transit Finance發布Transit Swap攻擊事件更新，稱在BlockSec的幫助下，第4位攻擊者竊取的約24.6萬美元已全額退還。相關鏈上地址為：0x0000000038b8889b6ab9790e20FC16fdC5714922 , 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47。[2022/10/6 18:40:55]

攻擊過程

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

狗狗幣創始人Billy Markus批評ShibaSwap的元宇宙項目:3月31日消息，狗狗幣創始人之一Billy Markus今日在推特上批評了ShibaSwap的元宇宙項目，Markus稱：”用以太坊制作一個隨機的元宇宙和出售假土地如何為他們的項目增加效用。“

此前消息，Shiba inu開發團隊ShibaSwap公布了其元宇宙項目“SHIB: The Metaverse”的詳細信息，共約10萬塊土地，以ETH定價。[2022/3/31 14:29:10]

動態 | 印度交易所WazirX邀請Koinex用戶加入WazirX:據AMBCrypto報道，印度加密交易所Koinex今日發推稱，其已決定從北京時間16:30起永久終止Koinex平臺上的所有數字資產交易服務。此前，由于禁令和缺乏監管，Coinome和Zebpay也宣布關閉該國的服務。而另一家加密貨幣交易所WazirX在表達失望的同時，一直在邀請這些交易所的用戶加入WazirX。WazirX首席執行官Nischal Shetty發推稱，“不幸地聽說Koinex要關門了。他們是一個優秀的團隊。我們歡迎所有Koinex的用戶。WazirX在印度的INR存款和提款中擁有最高的流動性。”[2019/6/27]

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDUSDTSDTEUSDWUSD幣GUSDT幣globalusdtoken

火必APP