SDT:Wault Finance 閃電貸安全事件分析_BITUSD

前言

8月4日，知道創宇區塊鏈安全實驗室?監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Swan Bitcoin CEO：銀行業危機可能引發第一個持續時間更長的比特幣牛市:金色財經報道， Swan Bitcoin 首席執行官 Cory Klippsten 在接受采訪時表示，與 2013 年席卷塞浦路斯的上一次銀行業危機期間相比，如今有更多人知道比特幣是一種選擇退出傳統金融體系的工具。這意味著下一個比特幣牛市可能會持續兩到三年，而不是僅僅幾個月。根據 Klippsten 的說法，比特幣并未受到美國當前監管打擊的威脅，他認為這是去年 FTX 崩盤后的自然反彈。比特幣極端主義者支持美國證券交易委員會對山寨幣的看法，它們應該作為證券受到監管。[2023/4/5 13:45:12]

攻擊過程

動態 | Bitwage添加對BCH的支持 允許歐美企業使用BCH發薪:加密貨幣發薪服務提供商Bitwage宣布添加對BCH的支持，這意味著美國、歐洲和英國的公司可以通過該服務使用BCH向員工支付工資。據悉，除BCH外，Bitwage還支持BTC、ETH。（Bitcoin.com）[2019/10/31]

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

聲音 | WazirX交易所首席執行官：加密貨幣或將匯款成本降至接近零的水平:據《印度時報》報道，印度是世界上最大的匯入匯款市場，去年匯款給印度公民和非居民的費用總計超過23億美元。當地比特幣交易所WazirX的首席執行官尼Nischal Shetty表示，這種占主導地位的加密貨幣可能會將匯款成本降至接近零的水平。[2019/2/12]

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDSDTUSDTBITUSDWUSD幣RSDT穩定幣USDT行情

波場