链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 火币APP > 正文

USD:Wault Finance 闪电贷安全事件分析-ODAILY_Usdex

作者:

时间:

前言

8月4日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

黑客再通过闪电贷从PancakeSwap借出4,000万USDT,并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD,此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH,再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单,就是黑客利用闪电贷低价大量买入WEX,再通过向WUSDMaster质押USDT拉升WEX价位,最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位?

在攻击过程分析中我们可以看到,黑客质押USDT获取WUSD时,WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降,其价值会迅速拉升,此时黑客抛售WEX就能获取巨额利润。

总结

近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:USDWUSDUSDTWEXUsdexWUSD价格usdt币交易违法吗香港WEXPOLY

火币APP热门资讯
FIL:NFT:理论与实践-ODAILY_ECOIN

部分PORTION天堂与地狱系列,这件“地狱”代表社会“绑架”不幸的是,这种致命的感觉在我们内心呼吸;艺术家高于其他人.

KONO:Deeper Network全球“社区大使(中国区)”正式招募-ODAILY_Deepwaters

DeeperNetwork2018年成立于美国硅谷,是一支由技术驱动力的团队,核心成员来自英特尔、亚马逊和CMC等公司.

KON:波卡热潮中为什么要关注借贷平台KONOMI-ODAILY_DEFI

Irene:KONOMI的目标是帮助用户能以有效方式进行投资,交易和管理资产。随着Polkadot平行链的发布以及链间通信协议的生效,KONOMI可以支持更多针对Polkadot生态系统的金融产.

OIN:企业/机构的比特币持有量增加:加密货币或将在 10 年内与法定货币竞争-ODAILY_比特币

根据比特币分布的数据来看,资产负债表上有比特币的公司/机构现在总持有1,660,473枚比特币,几乎占比特币总供应量的8%.

OIN:一文了解什么是元宇宙,它与区块链有什么关系-ODAILY_ELTCOIN

AxieInfinty、MyNeighborAlice、Sandbox、Decentraland等区块链元宇宙概念项目,受到了市场极大的追捧,无论是链上土地竞拍、加密资产价格,还是活跃用户数.

区块链:德勤:区块链成为现实,采用逐渐增多-ODAILY_YDE

前面写了一篇关于《区块链和互操作性:大规模采用的关键》的文章,当时那篇文章的结论是“区块链似乎处于被广泛接受和采用的门槛”.