CITY:Wault Finance 闪电贷安全事件分析_WEX价格

8月4日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Wault Finance 遭遇闪电贷袭击,价值跌落近半。实验室第一时间跟踪本次事件并分析。

攻击合约地址:0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合约地址:0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

JustSwap总流动性突破新高,达到5.1亿美金:据最新数据显示,JustSwap总流动性突破新高,达到5.1亿美金,24小时成交额达到41,175,121美金,同比增长123.49%。目前JustSwap中最受欢迎的资产交易对前三名为:USDJ-TRX、USDT-TRX、JST-TRX,其中第一名USDJ-TRX资产流动性已达到150,784,663美元。

据悉,JustSwap是TRON上的第一个通证交换协议,用户可以在任意TRC20 Token 间相互兑换。系统定价,交易方便,而且协议不会抽取手续费,所有的手续费都提供给协议的流动性提供者。[2021/2/19 17:30:25]

1. 获取启动资金

1月Uniswap日均交易量接近10亿美元 月度交易量已创新高:1月20日消息,Uniswap正继续引领DEX行业发展,其1月份日均交易量已接近10亿美元。与此同时,本月还未结束,但Uniswap平台月度交易量就已经超过了其在9月份DeFi繁荣时期创下的153亿美元月度交易量最高纪录。昨日消息,数据显示,1月DEX整体交易量突破300亿美元创下历史新高,其中Uniswap交易量占据榜首,份额超过40%。(Cointelegraph)[2021/1/20 16:35:18]

首先黑客通过闪电贷从 WUSD-USDT 池中借出 1,683 万 WUSD

乐天旗下交易所Rakuten Wallet将提供保证金交易服务:日本乐天集团旗下加密货币交易所Rakuten Wallet发布公告称,将于今年春季(具体时间待定)开始提供加密货币保证金交易服务,即日起(3月2日)开始接受保证金交易账户先行申请。[2020/3/2]

接着通过 WUSDMaster 销毁 WUSD 获得 1,503 万 USDT 和 1.065 亿 WEX

黑客再通过闪电贷从 PancakeSwap 借出 4,000 万 USDT,并将其中 2,300 万 USDT 兑换为 WEX

2. 攻击阶段

黑客向 WUSDMaster 重复的进行质押 USDT 以获得 WUSD,此过程 WUSDMaster 会自动将部分 USDT 置换为 WEX

最后将手中的 WEX 兑换为 USDT

3. 离场

黑客归还闪电贷并将获利代币通过兑换为 ETH,再通过 AnySwap 跨链离场。

其实原理很简单,就是黑客利用闪电贷低价大量买入 WEX ,再通过向 WUSDMaster 质押 USDT 拉升 WEX 价位,最后再抛售获利。

那为什么 WUSDMaster 在接收质押时会拉升 WEX 价位?

在攻击过程分析中我们可以看到,黑客质押 USDT 获取 WUSD 时,WUSDMaster 合约自动将一部分 USDT 兑换为 WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的 WEX 大量下降,其价值会迅速拉升,此时黑客抛售 WEX 就能获取巨额利润。

近期,BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:253ms