WEX:Wault Finance 闪电贷安全事件分析

前言

8月4日,知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

sudoswap已支持针对AMM池中Token空投的领取:9月3日消息,sudoswap宣布已支持针对AMM池中Token空投的领取,若用户用于建立AMM流动性池的Token获得了空投(包括ERC-20、ERC-721、ERC-1155格式Token),可直接在流动性池参数界面进行领取。[2022/9/3 13:06:04]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

silkswap卡片电影盲盒将于1月7号20:00(HKT)上线:据官方消息,silkswap卡片电影盲盒将于1月7号20:00(HKT)上线,开启限量抢购。该盲盒已获得日本世嘉株式会社领投的赛车类电影及其他作品的多个主要角色的3D形象NFT及元宇宙授权。[2022/1/7 8:31:00]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

Unicly将利用SushiSwap的Miso拍卖工具深化NFT的部分流动性:据官方消息,NFT流动性协议Unicly将利用SushiSwap的Miso拍卖工具来深化NFT的部分流动性,以减轻卖家的一些压力,并帮助NFT持有者合并NFT集合,通过铸造utoken来细分集合,通过其自动化做市商平台促进Token产品的发行。目前,Unicly包含来自不同NFT收藏的总价值超过6500万美元。未来,该合作伙伴关系也可能使Sushi将推出NFT平台Shoyu受益。该合作可以为细分NFT的双重上市提供动力,同时改善对流动性提供者的激励,并在传统的薄弱市场中提升价格发现能力。[2021/7/5 0:27:22]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

1inch为iOS用户推出钱包应用程序1inch Wallet:金色财经报道,1inch宣布为iOS用户推出钱包应用程序1inch Wallet。根据新闻稿,该应用程序将分阶段启动。第一阶段将着重于“高度安全的钱包实施与交换”。质押、治理和流动资金池将在稍后阶段引入。[2021/4/27 21:04:39]

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:112ms