WUSD:Wault Finance 閃電貸安全事件分析-ODAILY

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

SushiSwap合約攻擊事件進展：第一個攻擊者已歸還90枚ETH:4月9日消息，MetaSleuth發推稱，SushiSwap RouteProcessor2合約攻擊事件導致0xsifu（sifuvision.eth）損失1800枚ETH。第一個攻擊者（0x9deff）已歸還90枚ETH（盜取100枚ETH）。BlockSec幫助挽救100枚ETH，很快就會歸還。此外，sifuvision.eth與c0ffeebabe.eth正在進行談判。大部分被盜資金流向beaverbuild、rsync-builder和Lido:Execution Layer Rewards Vault。

據此前報道，派盾發推稱，SushiSwap RouteProcessor2合約存在與Approve相關漏洞，導致Frog Nation前CFO 0xsifu損失超過330萬美元（約1900 ETH）。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。[2023/4/9 13:53:10]

攻擊過程

ETP發行人Valour在法蘭克福證券交易所上市Uniswap ETP:10月26日消息，總部位于蘇黎世的交易所交易產品（ETP）發行人Valour宣布推出一款全支持投資產品，以增加對Uniswap原生代幣UNI的敞口。UNI代幣作為Valour Uniswap ETP產品的基礎資產，可作為全支持的被動投資產品。該Uniswap ETP已在法蘭克福證券交易所（Boerse Frankfurt Zertifikate AG）上市。（Cointelegraph）[2021/10/26 20:58:22]

1.獲取啟動資金

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

動態 | My Dash Wallet在線錢包惡意腳本曝光 已有數千萬用戶資產被竊:降維安全實驗室（johnwick.io)預警，近日有用戶反饋稱價值數百萬人民幣的DASH幣遭惡意竊取。根據用戶提供的信息，降維安全實驗室研究人員發現My Dash Wallet在線錢包網頁被嵌入惡意腳本，該惡意腳本會將用戶DASH幣賬戶余額、keystore或私鑰、種子等關鍵信息上傳至api.dashcoinanalytics.com。此外，黑客在greasemonkey油猴腳本論壇也上傳了帶有惡意腳本的插件，一旦安裝此插件，當用戶訪問該在線錢包時，就會竊取用戶DASH幣相關密鑰等信息。初步統計，黑客已通過此方式竊取價值數千萬人民幣資產，降維安全實驗室在此建議用戶停止使用My Dash Wallet在線錢包，避免資產遭到損失。[2019/7/11]

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDWEXSDT泰達幣usdt查詢WUSD價格WEXPOLY幣gusdt幣價格

BTC