USD:Wault Finance 閃電貸安全事件分析-ODAILY_wex幣為什么不能充值

前言

8月4日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議WaultFinance遭遇閃電貸襲擊，價值跌落近半。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約地址：0xaa895873a268a387e38bd841c51d2804071197a10x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1受害合約地址：0x6102d8a7c963f78d46a35a6218b0db4845d1612f0xa79fe386b88fbee6e492eeb76ec48517d1ec759a

肯尼亞數字銀行Kwara完成300萬美元新一輪融資:金色財經報道，肯尼亞數字銀行 Kwara 宣布完成 300 萬美元新一輪融資，DOB Equity、Globivest、 One Day Yes、Base Capital、Kobalt Music 創始人 Willard Ahdritz、以及加密銀行 Revolut 首席財務官 Mikko Salovaara 參投。Kwara 使用開放 API 將銀行、支付網關和其他第三方金融服務連接起來，本輪融資是該公司 2021 年種子輪融資的擴展，金色財經此前報道，Kwara 在種子輪融資中募集到 400 萬美元資金，當時投資者包括軟銀愿景基金、Finca Ventures 等。（thecapitalquest）[2023/1/20 11:23:45]

攻擊過程

WazirX首席執行官：未收到印度執法局任何正式通知:印度加密貨幣交易所WazirX首席執行官Nischal Shetty發布推特表示，還未收到印度執法局（ED）的任何正式通知，而且Wazirx完全遵守所有反洗錢準則和適用規則，并始終在需要時向執法機構提供信息。另外，如果收到ED的正式通知，將全力配合調查。此前媒體報道，印度執法局（ED）向印度加密貨幣交易所WazirX及其董事Nischal Shetty和Sameer Mhatre發出警告通知，指控其1999筆涉及價值2790.74億盧比的加密貨幣交易違反了外匯管理（FEMA）等法案。[2021/6/11 23:31:19]

1.獲取啟動資金

動態 | 區塊鏈游戲Prospectors在WAX區塊鏈上啟動:WAX在博客文章中宣布，實時經濟戰略游戲《勘探者》（Prospectors）將在WAX區塊鏈上啟動，用戶可以使用WAX代幣購買實體和虛擬物品。這款游戲于2019年6月底在EOS上發布。該游戲背景設定于19世紀的淘金熱時期，玩家有無限次機會通過發現新的土地和尋找資源來獲取數字黃金。（Cointelegraph）[2019/9/22]

首先黑客通過閃電貸從WUSD-USDT池中借出1,683萬WUSD

接著通過WUSDMaster銷毀WUSD獲得1,503萬USDT和1.065億WEX

黑客再通過閃電貸從PancakeSwap借出4,000萬USDT，并將其中2,300萬USDT兌換為WEX

2.攻擊階段

黑客向WUSDMaster重復的進行質押USDT以獲得WUSD，此過程WUSDMaster會自動將部分USDT置換為WEX

最后將手中的WEX兌換為USDT

3.離場

黑客歸還閃電貸并將獲利代幣通過兌換為ETH，再通過AnySwap跨鏈離場。

攻擊過程涉及原理分析

其實原理很簡單，就是黑客利用閃電貸低價大量買入WEX，再通過向WUSDMaster質押USDT拉升WEX價位，最后再拋售獲利。

那為什么WUSDMaster在接收質押時會拉升WEX價位？

在攻擊過程分析中我們可以看到，黑客質押USDT獲取WUSD時，WUSDMaster合約自動將一部分USDT兌換為WEX

觀察源碼

很明顯當大量質押交易產生時會導致交易對中的WEX大量下降，其價值會迅速拉升，此時黑客拋售WEX就能獲取巨額利潤。

總結

近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDWUSDUSDTWEXusdt幣怎么獲得WUSD價格usdt幣交易違法嗎怎么交易不違法wex幣為什么不能充值

酷幣下載