WEX:Wault Finance 閃電貸安全事件分析

8月4日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Wault Finance 遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

Uniswap推出Mini Portfolio功能，用戶可以查看和管理自己資產:3月23日消息，Uniswap推出Mini Portfolio功能，用戶可以查看資產余額、代幣價格歷史記錄、NFT詳細信息、管理LP池、并用銀行卡或信用卡購買加密貨幣。[2023/3/23 13:20:25]

1. 獲取啟動資金

首先黑客通過閃電貸從 WUSD-USDT 池中借出 1,683 萬 WUSD

HyperPay錢包將于9月5日20點支持去中心化交易所Miniswap:HyperPay錢包將于9月5日20點支持去中心化交易所Miniswap，用戶可在HyperPay DApp專區使用Miniswap進行通證兌換，在Miniswap資金池界面通過增加流動性進行挖礦，Miniswap采用交易即挖礦模式，交易者的每筆交易都會獲得Miniswap提供的挖礦獎勵。并且對于每一筆交易所有的流動性提供者和MINI持有者將給予額外的挖礦獎勵。

據悉，Miniswap 是一個具有可持續性激勵機制的分布式自動化交易平臺，通過全新的預言機和跨鏈機制，支持并保障用戶交易不同區塊鏈生態系統提供的多元化金融產品。[2020/9/5]

接著通過 WUSDMaster 銷毀 WUSD 獲得 1,503 萬 USDT 和 1.065 億 WEX

EDRA KOREA與GreatHumanSoftware達成業務合作:今日（15日）韓國基于區塊鏈的手機平臺開發商EDRA KOREA與韓國專業通訊設備公司GreatHumanSoftware達成業務合作。兩家公司是為了構造韓國手機區塊鏈的生態圈提供研修和教育項目等多方面合作。[2018/5/15]

黑客再通過閃電貸從 PancakeSwap 借出 4,000 萬 USDT，并將其中 2,300 萬 USDT 兌換為 WEX

2. 攻擊階段

黑客向 WUSDMaster 重復的進行質押 USDT 以獲得 WUSD，此過程 WUSDMaster 會自動將部分 USDT 置換為 WEX

最后將手中的 WEX 兌換為 USDT

3. 離場

黑客歸還閃電貸并將獲利代幣通過兌換為 ETH，再通過 AnySwap 跨鏈離場。

其實原理很簡單，就是黑客利用閃電貸低價大量買入 WEX ，再通過向 WUSDMaster 質押 USDT 拉升 WEX 價位，最后再拋售獲利。

那為什么 WUSDMaster 在接收質押時會拉升 WEX 價位？

在攻擊過程分析中我們可以看到，黑客質押 USDT 獲取 WUSD 時，WUSDMaster 合約自動將一部分 USDT 兌換為 WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的 WEX 大量下降，其價值會迅速拉升，此時黑客拋售 WEX 就能獲取巨額利潤。

近期，BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDSWAPWEXUUSDWUSD價格SoonSwapwexpoly幣怎么樣

fil幣價格今日行情