Wault Finance 闪电贷安全事件分析_WUSD:WEX

前言

8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

跨链DEX聚合器THORSwap已支持ATOM:7月14日消息,基于THORChain的跨链DEX聚合器THORSwap已支持ATOM,用户可以通过THORSwap将原生比特币、以太坊等代币交易为ATOM。[2022/7/14 2:12:56]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

aelf已启动去中心化交易平台AESwap内部测试:9月4日,aelf官方宣布,去中心化交易平台AESwap内部测试(包括iOS和安卓版本)已上线,只针对aelf管理的社区成员开放。测试时间为9月4日至9月10日。

据悉,AESwap是一种基于aelf网络的智能合约协议,采用恒定乘积做市商(CPMM)模型,不需要预挖矿和融资。一旦上线,该产品将为世界各地用户提供免费访问,并帮助所有人参与开放的金融市场。后续资金将由aelf DAO管理委员会管理,以确保项目安全高效地运行。AESwap是第一个基于aelf网络的DeFi项目,拥有完整的DeFi支持基础设施,包括跨链资产、互操作性解决方案、稳定币等。

移动版AESwap(封闭测试版)已经完成功能开发的第一阶段,很快就可以公开测试。桌面版仍在开发中。AESwap第1阶段主要提供两个主要功能,一个是做市商(maker)通过向交易对增加流动性来赚钱,他们也可以创建交易对。另一个是代币持有人只需支付0.3%的交易费,就可以将一种代币兑换成另一种代币,这将作为做市商的佣金。该协议不收取任何佣金。(BTCManager)[2020/9/5]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

动态 | 基于Telegram的加密钱包Button Wallet准备进行测试:基于Telegram的加密钱包Button Wallet已经开启并准备好进行测试。通过Telegram测试系统参与早期使用的人将获得高达6.6枚gram。该平台还支持其他几种加密货币,例如比特币、以太坊和莱特币,并且客户可以在测试网络阶段使用这些加密货币。(livebitcoinnews)[2019/8/27]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:203ms