Wault Finance 是一个去中心化的金融中心平台,它将所有主要 DeFi 用例连接到一个简单的生态系统中,位于币安智能链上。简而言之,这是一个多合一的 DeFi 平台。
下图显示了 WAULTx(治理代币)、WEX(农业代币)和 WaultSwap(去中心化交易所)如何整合在一起形成 Wault 金融生态系统。
当前的 Wault 生态系统
当然,任何一个项目都没有绝对的安全,8月4日,BSC链上Wault Finance便遭到黑客攻击!
攻击合约地址:
0xaa895873a268a387e38bd841c51d2804071197a1
0x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1
Round 1
首先攻击者使用闪电贷贷出大量的WUSD并在WUSDMaster抵押池中进行提现,从而得到15,037,230 BUSD +106,502,606 WEX。而在这里,其WEX的获得成本约等于0.015BUSD/WEX。
Round 2
攻击者再次通过闪电贷借出大量BUSD并购买WEX,共使用23, 000, 000BUSD购买了517,938,118个WEX。在这一步,其WEX的获得成本为0.044BUSD/WEX。同时,也是这一步使得WEX的价格变得非常的高。
在完成上述的准备后,攻击者向WUSDMaster重复的进行质押获得WUSD,在这一步中,合约会自动将合约中的部分BUSD通过swap兑换成WEX。这里由于第二步中攻击者将WEX的价格拉高,池子的WEX获得成本大约为0.131BUSD/WEX。
攻击者在此时卖出手中所有的WEX,这里卖出的均价为0.041BUSD/WEX。
最后,攻击者归还闪电贷,并将获利转换为ETH跨链离场。
此次攻击者攻击的主要对象是WUSDMaster合约,因为合约在用户抵押BUSD时,会将其中的BUSD的10%用于购买WEX。如下图所示:
攻击者正式利用这一特点,首先利用闪电贷低价大量买入WEX,再通过抵押使得WUSDMaster高位接盘,之后再抛售获利。
值得一提的是,由于WUSDMaster的机制,用户在提取时,返还的WEX是按照池子中的比例返还的,如果攻击者先抵押再取出的话,并不能获利。所以攻击者先是借出了大量的WUSD进行提取,再抵押进行归还。如下图所示:
?注意 ?
对于本次事件来说,最大的受害者就是WUSD的持有者,因为WUSDMaster高位接盘WEX,而归还用户时又是按百分比归还,这使得用户分到的WEX也就变少了。成都链安在此提醒,任何生态都没有绝对的安全,项目方还需加强防范,保证用户资金安全。
Beosin媒体矩阵
新浪微博
weibo.com/u/6566884467
twitter.com/Beosin_com
Medium
medium.com/@Beosin
CSDN博客
blog.csdn.net/CDLianan
GitHub
github.com/Lianantech/VCA
Telegram
t.me/LiananTech_cn
t.me/LiananTech_en
知乎
https://www.zhihu.com/org/cheng-du-lian-an-ke-ji-28
https://www.facebook.com/profile.php?id=100026616589335
↙点击阅读全文
立刻直达官网
原文始发于微信公众号(成都链安):项目方竟然被黑客“割韭菜”?Wault Finance是如何被攻击的?
