8月4日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，BSC链上Wault Finance遭攻击，攻击者获利 93 万美元。攻击者如何拉高代币价格？项目方如何成高位“接盘侠”？具体原因，来听成都链安技术团队分解。

事件概览

攻击如何发生 Event overview

Wault Finance 是一个去中心化的金融中心平台，它将所有主要 DeFi 用例连接到一个简单的生态系统中，位于币安智能链上。简而言之，这是一个多合一的 DeFi 平台。

下图显示了 WAULTx（治理代币）、WEX（农业代币）和 WaultSwap（去中心化交易所）如何整合在一起形成 Wault 金融生态系统。

当前的 Wault 生态系统

当然，任何一个项目都没有绝对的安全，8月4日，BSC链上Wault Finance便遭到黑客攻击！

攻击者利用闪电贷对WEX代币价格进行操纵，从而进行套利，本次事件攻击者共获利约94万美元。

事件具体分析

攻击者如何得手 Event overview

攻击合约地址：

0xaa895873a268a387e38bd841c51d2804071197a1

0x50AFA9383EA476BDF626d6FbA62AFd0b01C8fEa1

攻击过程：

1. 首先攻击者使用闪电贷贷出大量的WUSD并在WUSDMaster抵押池中进行提现，从而得到15,037,230 BUSD +106,502,606 WEX。而在这里，其WEX的获得成本约等于0.015BUSD/WEX。

• 攻击者再次通过闪电贷借出大量BUSD并购买WEX，共使用23, 000, 000BUSD购买了517,938,118个WEX。在这一步，其WEX的获得成本为0.044BUSD/WEX。同时，也是这一步使得WEX的价格变得非常的高。

• 在完成上述的准备后，攻击者向WUSDMaster重复的进行质押获得WUSD，在这一步中，合约会自动将合约中的部分BUSD通过swap兑换成WEX。这里由于第二步中攻击者将WEX的价格拉高，池子的WEX获得成本大约为0.131BUSD/WEX。

• 攻击者在此时卖出手中所有的WEX，这里卖出的均价为0.041BUSD/WEX。

5、归还闪电贷，并将获利转换为ETH跨链离场。

事件复盘

我们需要注意什么 Case Review

此次攻击者攻击的主要对象是WUSDMaster合约，因为合约在用户抵押BUSD时，会将其中的BUSD的10%用于购买WEX。如下图所示：

攻击者正式利用这一特点，首先利用闪电贷低价大量买入WEX，再通过抵押使得WUSDMaster高位接盘，之后再抛售获利。值得一提的是，由于WUSDMaster的机制，用户在提取时，返还的WEX是按照池子中的比例返还的，如果攻击者先抵押再取出的话，并不能获利。所以攻击者显示借出了大量的WUSD进行提取，再抵押进行归还。如下图所示：

注意：

对于本次事件来说，最大的受害者就是WUSD的持有者，因为WUSDMaster高位接盘WEX，而归还用户时又是按百分比归还，这使得用户分到的WEX也就变少了。成都链安在此提醒，任何生态都没有绝对的安全，项目方还需加强防范，保证用户资金安全。