WUSD:Wault Finance 闪电贷安全事件分析

前言

8月4日，知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

1inch社区新提案提议停止收集Swap盈余:5月30日消息，1inch社区发起新提案1IP-28 ，提议停止在1inch聚合协议收集Swap盈余（Swap Surplus），在兑换过程中自动将任何兑换盈余资金重新路由给用户。提案指出，Swap价差盈余（也称为正滑点，当执行价格略高于报价时会出现这种情况）作为一种收入来源可能会对少数用户产生负面影响，为了改善用户体验，因此决定进行优化。[2023/5/31 11:49:04]

攻击过程

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

Aave创始人：可能会分叉并在Goerli上启动Aave Swap，随后删除了该贴:金色财经报道，Aave创始人兼CEO Stani Kulechov在社交媒体上称，可能会分叉并在Goerli上启动Aave Swap。

随后，Stani Kulechov删除了该贴。[2023/3/2 12:39:06]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

DeFiBox宣布与BakerySwap达成深度战略合作:据官方最新消息，一站式DeFi信息聚合平台DeFiBox.com宣布与BakerySwap达成深度战略合作，DeFiBox将在品牌建设、社区宣传、资源共享等方面全方位协助BakerySwap的生态发展。

DeFiBox利用自身生态优势，已支持BakerySwap的挖矿收益追踪功能，在未来将进一步优化BakerySwap的挖矿体验。

作为BSC上头部的NFT交易市场，BakeySwap创新性地结合了AMM和NFT玩法，也是由Binance Chain Accelerator Fund支持的首批项目之一。最新数据显示，过去90天，BakerySwap的NFT交易总额已突破468万美元，总市值突破2.01亿美元。[2021/4/26 20:59:55]

黑客再通过闪电贷从PancakeSwap借出4,000万USDT，并将其中2,300万USDT兑换为WEX

NFTX将推出NFT Swap功能以支持NFT资产转换:3月1日消息，NFT指数基金NFTX发布周报表示，目前新组建了一支开发团队，将负责开发NFT Swap功能以支持NFT资产转换。NFTX 表示，用户可以使用该功能将NFTX基金支持的NFT资产转换成另一种由NFTX基金支持的NFT资产，超额价值将以 DAI、ETH、NFTX等代币形式支付给用户。[2021/3/2 18:06:34]

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD，此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH，再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单，就是黑客利用闪电贷低价大量买入WEX，再通过向WUSDMaster质押USDT拉升WEX价位，最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位？

在攻击过程分析中我们可以看到，黑客质押USDT获取WUSD时，WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降，其价值会迅速拉升，此时黑客抛售WEX就能获取巨额利润。

总结

近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDSWAPNFTWUSDusd币等于多少人民币ESWAPV2价格NFTYWUSD币

火必APP热门资讯