Wault Finance 閃電貸安全事件分析_USD

8月4日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

LayerSwap集成Layer2網絡zkSync，用戶可從CEX將資產轉移至zkSync:12月24日消息，跨鏈及跨層協議LayerSwap已集成Layer2網絡zkSync，用戶現可通過該協議將資產從CEX平臺轉移至zkSync。[2021/12/24 8:02:08]

1. 獲取啟動資金

首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD

PandaSwap成立熊貓OEC生態發展基金:據官方消息，OEC主網項目PandaSwap今日宣布成立“熊貓OEC生態發展基金”以邀請全球開發者共建OEC生態，官方計劃將平臺交易手續費用于獎勵在OEC上部署項目的開發者。

PandaSwap于3天前正式上線并啟動了流動性挖礦，目前鎖倉量超過5000萬美金，同時通過智能合約實現的燃燒銷毀等功能已銷毀PND代幣超過146萬枚。據悉，PandaSwap將于今天調整礦池產出比例。[2021/8/1 1:27:59]

接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX

數據：SushiSwap總鎖倉量在過去24小時下降近8%:DeFi Pulse的數據顯示，SushiSwap的總鎖倉量(TVL)在過去24小時內下降了近8%。在9月12日創下14億美元的歷史新高后，Sushi的TVL在一周后下跌了三分之二，至近4.9億美元。雖然下滑速度有所放緩，但TVL在過去九天里仍進一步下滑1.3億美元，至3.54億美元。這標志著SushiSwap的命運發生了重大變化，就在幾周前，SushiSwap在獲得了大量流動性后，似乎要取代Uniswap。在UNI空投了5億美元后，大部分流動性都回到了Uniswap。[2020/9/30]

黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX

2. 攻擊階段

黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD，此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX

最后將手中的 WEX 兌換為 USDT

3. 離場

黑客歸還閃電貸并將獲利代幣通過兌換為 ETH，再通過 AnySwap 跨鏈離場。

其實原理很簡單，就是黑客利用閃電貸低價大量買入 WEX ，再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位，最后再拋售獲利。

那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位？

在攻擊過程分析中我們可以看到，黑客質押 USDT 獲取 WUSD 時，WUSDMaster 合約自動將一部分 USDT 兌換為 WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降，其價值會迅速拉升，此時黑客拋售 WEX 就能獲取巨額利潤。

近期，BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDSWAPWUSDUSDTANONUSDLilith SwapWUSD價格BitVenus里的usdt能用

XMR