USD:Wault Finance 閃電貸安全事件分析

8月4日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

比特幣游戲應用ZEBEDEE完成3500萬美元B輪融資，Kingsway Capital領投:7月19日消息，比特幣游戲應用ZEBEDEE完成3500萬美元B輪融資，Kingsway Capital領投，The Raine Group、Square Enix、Lakestar、Initial Capital等參投。（Business Wire）[2022/7/20 2:24:29]

1. 獲取啟動資金

首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD

Uniswap因涉嫌發行未注冊證券等違反證券法行為遭集體起訴:金色財經消息，美國律師事務所Kim&Serritella以及Barton宣布發起一項證券集體訴訟，指控Uniswap和Paradigm、a16z等被告違反證券法，在Uniswap交易所以數字代幣的形式發行和出售未注冊證券，包括UNI代幣，以及被告未能根據適用的證券法將Uniswap注冊為交易所和/或經紀自營商，并且未能向投資者提供他們所發行和出售的證券的登記聲明。此外，該訴訟稱，被告允許與在Uniswap交易所出售的代幣有關的非法活動，例如“rugpulls”和“哄抬價格與砸盤（pumpanddumps）”。公告稱，訴訟代表在2021年4月5日至2022年4月4日期間在Uniswap交易所購買以下任何數字代幣的人：EtherumMax、Bezoge、MatrixSamurai、AlphawolfFinance、RocketBunny和BoomBaby.io。(“代幣”)。該訴訟尋求撤銷和損害賠償，目前正等待被告在美國紐約南區地方法院出庭。（businesswire）[2022/4/9 14:13:45]

接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX

AirSwap將在今日開放代幣交易:AirSwap（AST）宣布今日將在AirSwap平臺上開放代幣交易，此前他們已經在1月12日已經發布了手機測試版。AirSwap聯合創始人Don Mosites談到了在AirSwap上交易的原因：①是真正的P2P設計；②不會產生內幕交易；③零交易費用。AirSwap能使用戶在全球網絡上交易以太坊代幣，而不會冒被黑客攻擊或支付交易費用的風險。AST火幣Pro現價6.89元，跌幅4.52%。[2018/1/16]

黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX

2. 攻擊階段

黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD，此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX

最后將手中的 WEX 兌換為 USDT

3. 離場

黑客歸還閃電貸并將獲利代幣通過兌換為 ETH，再通過 AnySwap 跨鏈離場。

其實原理很簡單，就是黑客利用閃電貸低價大量買入 WEX ，再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位，最后再拋售獲利。

那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位？

在攻擊過程分析中我們可以看到，黑客質押 USDT 獲取 WUSD 時，WUSDMaster 合約自動將一部分 USDT 兌換為 WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降，其價值會迅速拉升，此時黑客拋售 WEX 就能獲取巨額利潤。

近期，BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDSWAPWUSDUSDTGUSD幣SaucerSwapWUSD價格CUSDT價格

OKB