Wault Finance 闪电贷安全事件分析

前言

8月4日，知道创宇区块链安全实验室?监测到BSC链上的DeFi协议WaultFinance遭遇闪电贷袭击，价值跌落近半。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合约地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Uniswap Labs发布两个新智能合约：Permit2和Universal Router:11月18日消息，据官方博客，Uniswap Labs发布了两个新的智能合约，即代币审批合约Permit2和集成通用路由器Universal Router。Permit2和Universal Router都是一个不可升级、无主的开源合约，已部署到Ethereum、Optimism、Arbitrum、Polygon和Celo中。

据介绍，Permit2可在不同智能合约间共享和管理代币，Universal Router可将ERC20和NFT的Swap集成至单个路由器的Universal Router。Uniswap Labs现已为这两个合约分别运行漏洞赏金计划，以确保Uniswap合约达到最高安全标准。[2022/11/18 13:20:05]

攻击过程

CircleSwap代币CIR已被CoinMarketCap收录:Heco火币生态链DeFi项目CircleSwap平台代币CIR已被加密货币行情网站CoinMarketCap官方收录。

CircleSwap是一个将Circle（圈子）与Swap（交易）相结合，部署在火币生态链Heco上的轻社交元素的互信型去中心化DeFi协议，旨在提供基于轻社交的去中心化交易、Circle影响力挖矿、Circle NFT流转以及Circle DAO治理的加密金融交易平台。目前代币CIR已登陆MXC、Gate.io两大交易平台。[2021/1/6 16:32:04]

1.获取启动资金

首先黑客通过闪电贷从WUSD-USDT池中借出1,683万WUSD

动态 | Uniswap锁仓金额达近5000万美元创历史新高:据DeFi Pulse数据显示，1月31日，Uniswap交易平台的做市锁仓金额达到4890万美元，再创历史新高。该锁仓金额相较于2019年12月31日的2737万美元，增长78.66%。 根据 pools.fyi 数据，目前在Uniswap内流动池金额排名前三位分别为：Synth sETH、Maker，以及 Reputation。[2020/1/31]

动态 | 腾讯御见：WannaMine挖矿木马再活跃 14万台linux系统受攻击:据腾讯御见威胁情报中心报道，WannaMine挖矿木马再活跃，自2019年6月开始在国内呈现新的快速增长趋势，目前已影响近14万台设备。病感染地区分布前三名分别为：广东（20.3%）、江苏（7.7%）、浙江（7%）。[2019/8/22]

接着通过WUSDMaster销毁WUSD获得1,503万USDT和1.065亿WEX

黑客再通过闪电贷从PancakeSwap借出4,000万USDT，并将其中2,300万USDT兑换为WEX

2.攻击阶段

黑客向WUSDMaster重复的进行质押USDT以获得WUSD，此过程WUSDMaster会自动将部分USDT置换为WEX

最后将手中的WEX兑换为USDT

3.离场

黑客归还闪电贷并将获利代币通过兑换为ETH，再通过AnySwap跨链离场。

攻击过程涉及原理分析

其实原理很简单，就是黑客利用闪电贷低价大量买入WEX，再通过向WUSDMaster质押USDT拉升WEX价位，最后再抛售获利。

那为什么WUSDMaster在接收质押时会拉升WEX价位？

在攻击过程分析中我们可以看到，黑客质押USDT获取WUSD时，WUSDMaster合约自动将一部分USDT兑换为WEX

观察源码

很明显当大量质押交易产生时会导致交易对中的WEX大量下降，其价值会迅速拉升，此时黑客抛售WEX就能获取巨额利润。

总结

近期，BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDSWAPUNITERUSDNAirSwapuni币未来价值Twitter Doge

芝麻开门交易所热门资讯