USD:Wault Finance 闪电贷安全事件分析-ODAILY

前言

8月4日，知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Daniele Sestagalli：Fantom Multichain用户将获得空投WAGMI代币，以取代烧毁的ICE代币:金色财经报道，ICE加密项目的Daniele Sestagalli表示，该协议将烧毁在多链黑客攻击中被盗的185万美元ICE代币。Fantom Multichain用户将通过空投收到WAGMI代币，以取代烧毁的ICE代币。通过将代币列入黑名单并销毁，攻击者仍有可能获得价值超过5600万美元的剩余被盗资产。[2023/7/9 22:26:41]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

数据：NFT交易平台SudoSwap TVL超过140万美元:8月5日消息，DeFiLlama数据显示，自8月1日起，NFT交易平台SudoSwap TVL激增，目前达到144.4万美元。[2022/8/5 12:04:42]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

日本Globalway将推出时间币 用以个人空闲时间定价交换:4月16日，日本公司Globalway计划将推出一款名为“时间币”（Timecoin）的虚拟货币，其用途是将个人空闲时间定价交换，该公司已决定通过其瑞士子公司向瑞士金融市场监察局提交ICO申请。Globalway此前曾开展过个人空闲时间交换服务，用户可以到平台上贩售自己的30分钟，贩售者不仅可以自订价格，还可以指定要将多少比例的所得捐给公益团体。[2018/4/16]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT，并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD，此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH，再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单，就是黑客利用闪电贷低价大量买入WEX，再通过向WUSDMaster质押USDT拉升WEX价位，最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位？

在攻击过程分析中我们可以看到，黑客质押USDT获取WUSD时，WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降，其价值会迅速拉升，此时黑客抛售WEX就能获取巨额利润。

总结

近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDWUSDSDTWEXFDUSD价格WUSD价格bitvenus交易所USDT肿么提现WEXPOLY币

以太坊交易所热门资讯