USD:Wault Finance 闪电贷安全事件分析

8月4日，知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Uniswap社区新提案建议在Scroll测试网上部署Uniswap V3:11月29日消息，以太坊L2扩容方案Scroll已在Uniswap社区提交“在Scroll测试网上部署Uniswap V3”的提案，预计全面部署将需要2-3周时间。目前该提案在社区讨论阶段，快照投票将于12月1日开启。据悉，包括Lens、theGraph、Covalent、Empiric、Blockwallet、Ledger、Safe、Orbitor等数十个项目已承诺部署至Scroll测试网。团队预计将有100余个项目部署在无许可测试网上部署。[2022/11/29 21:09:18]

1. 获取启动资金

跨链DEX聚合器THORSwap已支持ATOM:7月14日消息，基于THORChain的跨链DEX聚合器THORSwap已支持ATOM，用户可以通过THORSwap将原生比特币、以太坊等代币交易为ATOM。[2022/7/14 2:12:56]

首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD

接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX

Uniswap公布初始治理参数和治理代币UNI持有者拥有的治理权:去中心化交易所Uniswap宣布协议治理现已生效，尽管Uniswap对金库的控制将持续到2020年10月17日20点。Uniswap表示，180天的宽限期将为Uniswap社区提供足够多的时间来熟悉治理系统，并可围绕潜在治理建议进行讨论和交流。治理代币UNI持有者拥有的治理权包括Uniswap治理权、UNI社区金库、协议费用转换、以太坊ENS（以太坊域名服务）、Uniswap默认列表（tokens.uniswap.eth）以及SOCKS流动性代币。初始治理参数：1.需要UNI供应量的1％进行授权；2.UNI供应量的4%投赞成票；7.七天投票期；4.投票结束后两天执行。另外，Uniswap将继续不参与v2协议的开发、审计以及其他事项。同样，未来团队成员也不会直接参与治理，而是将投票权委托给协议代表。[2020/9/17]

黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT，并将其中 2,300 万 USDT 兑换为 WEX

2. 攻击阶段

黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD，此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX

最后将手中的 WEX 兑换为 USDT

3. 离场

黑客归还闪电贷并将获利代币通过兑换为 ETH，再通过 AnySwap 跨链离场。

其实原理很简单，就是黑客利用闪电贷低价大量买入 WEX ，再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位，最后再抛售获利。

那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位？

在攻击过程分析中我们可以看到，黑客质押 USDT 获取 WUSD 时，WUSDMaster 合约自动将一部分 USDT 兑换为 WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降，其价值会迅速拉升，此时黑客抛售 WEX 就能获取巨额利润。

近期，BSC 链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDSWAPUNIUniswapFLUSD价格GarudaSwapunic币和uni币有关系吗Uniswap Finance

芝麻开门交易所热门资讯