Wault Finance 閃電貸安全事件分析_USDT

前言

8月4日，知道創宇區塊鏈安全實驗室?監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

過去24小時 Uniswap交易額達到1.67億美元:8月11日，據加密貨幣分析師ZackVoell發推稱，在過去24小時內，Uniswap的交易額達到1.67億美元。這個交易量是中心化交易平臺Bitstamp單日交易量的82%、Bitfinex的76%、Kraken的近50%，比Bitso、Bittrex和Gemini加起來還多。[2020/8/11]

攻擊過程

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

Bitfinex任命反洗錢專家Peter Warrack為CCO:近日，Bitfinex通過官推發布最新任命消息，Bitfinex任命反洗錢專家Peter Warrack為公司CCO。Warrack在反洗錢方面有著30年的經驗，曾是蒙特利爾銀行AML（Fintech Advisory）和Compliance Officer的前董事，Peter Warrack目前同時擔任加拿大金融犯罪分析中心（CIFCA）的講師和董事會成員。[2018/5/9]

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

火幣Pro集團CEO李林：WAX超發事件源于雙方商務溝通不暢:今日下午，火幣集團就WAX幣超發的事件舉行說明會。火幣創始人、集團CEO李林稱，此次事件的主因來源于雙方在商務溝通環節出現問題，WAX在火幣Pro首發前一天修改了發行數量，但對方并沒有通知火幣團隊。火幣Pro在上線WAX時，也并未再度向WAX團隊進行確認。同時，他表示，雙方也沒有意識到問題的嚴重。火幣Pro在昨日發布公告稱將對WAX用戶進行100%補償，2018年1月31日前完成全部補償。[2017/12/27]

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDWEXUSDTWUSD幣WEX價格CUSDT幣

以太坊交易