USDT:Wault Finance 闪电贷安全事件分析-ODAILY_WUSD价格

前言

8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

OKExChain发布九月月报:Swap模块完成开发,流动性挖矿功能完成90%:据OKExChain9月项目进度月报显示:OKExChain测试网已升级至v0.12.0版本,其核心功能是支持Swap模块。基于OKExChain Swap,用户可以进行代币互换、创建流动性、添加流动性和减少流动性等操作。目前,Swap模块已完成开发。

同时,OKExChain流动性挖矿farm功能的开发已完成90%,并开始进入测试阶段。OKExChain 智能合约虚拟机开发完成95%。据OKEx CEO JayHao微博显示:关于OKT的空投和挖矿方案,将于近期发布。[2020/10/9]

攻击过程

Uniswap锁仓量突破22亿美元:据Uniswap官网数据,Uniswap目前锁仓量已经达到22.1亿美元,在所有的DeFi项目中排名第一位。在锁仓代币当中,wETH锁仓量为10.1亿美元,是唯一锁仓量突破10亿美元的代币。而DeFi总锁仓量再创历史新高,达到144.4亿美元。[2020/9/27]

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

Ebookers.com创始人宣布加入Polyswarm咨询委员会:Ebookers.com创始人 Dinesh Dhamija 3月5日宣布加入Polyswarm咨询委员会。Dinesh Dhamija 表示,“作为一个背景可以追溯到互联网早期的企业家,我看到区块链技术具有同样的颠覆性潜力。至于区块链在现实世界的应用,Polyswarm是领先的。”[2018/3/6]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:971ms