SDT:Wault Finance 闪电贷安全事件分析-ODAILY

前言

8月4日，知道创宇区块链安全实验室监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞，获得200万美元奖金:10月21日消息，漏洞赏金平台Immunefi表示，白帽黑客Gerhard Wagner于2021年10月5日提交了一个严重漏洞，该漏洞影响了Polygon Plasma Bridge，该漏洞允许攻击者多次从桥退出他们的销毁交易，最多223次。大约有8.5亿美元处于风险之中，仅仅用10万美元发起攻击将导致2230万美元的损失。Polygon确认了该错误并立即开始修复潜在问题，在一周内得到解决。Polygon同意为这次提交支付最高金额200万美元。[2021/10/21 20:47:05]

攻击过程

YouSwap将于4月14日新增BZ-USDT流动性挖矿:据最新消息，YouSwap将于2021年4月14日15:00（UTC+8)新增上线BZ/USDT流动性挖矿。用户可以通过质押BZ/USDT的LP Token挖矿YOU。

BZ为币在·BitZ交易平台的平台通证。YouSwap是部署在Heco上的去中心化交易所，所有的交易都在链上进行，支持去中心化数字货币交易、流动性挖矿、交易挖矿等多种玩法。平台代币YOU由挖矿产生，可在YouSwap交易场景中广泛使用，同时也是平台DAO社区治理投票凭证。[2021/4/13 20:13:30]

1.获取启动资金

LAVAswap将于北京时间2月18日22点上线SOVI流动池:据官方消息，LAVAswap将于北京时间2021年2月18日22点上线SOVI流动池，增添SOVI/USDT和SOVI/LAVA两个交易对。流动性矿池每天总奖励数不变，为54,794.52个LAVA。

LAVAswap是基于火币生态链的全新DEX，包括质押池、流动性矿池、DEX、跨链资产桥等。[2021/2/18 17:25:03]

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

黑客再通过闪电贷从PancakeSwap借出4,000万USDT，并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD，此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH，再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单，就是黑客利用闪电贷低价大量买入WEX，再通过向WUSDMaster质押USDT拉升WEX价位，最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位？

在攻击过程分析中我们可以看到，黑客质押USDT获取WUSD时，WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降，其价值会迅速拉升，此时黑客抛售WEX就能获取巨额利润。

总结

近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDSDTUSDTWUSDCKUSDusdt币交易违法吗香港doge币怎么换成usdtWUSD币

AAVE热门资讯