Drainage flash-loan Wault Finance
Wault Finance sur BNB Chain a perdu ~1 M$ : une manipulation flash-loan de la tarification WUSD/WEX a laissé l'attaquant mint et redeem à des taux biaisés.
- Date
- Victime
- Wault Finance
- Chaîne(s)
- Statut
- Fonds dérobés
En juin 2021, le protocole BNB Chain Wault Finance a perdu environ 1 million de dollars à une manipulation flash-loan de la tarification WUSD/WEX dont sa logique de mint/redeem dépendait. L'attaquant a biaisé le pool, minté/racheté au taux manipulé, remboursé le prêt, et est parti.
Ce qui s'est passé
La tarification stablecoin/récompenses de Wault lisait un état de pool manipulable. Un flash loan l'a déformé ; l'attaquant a extrait ~1 M$ via mint/redeem biaisé.
Pourquoi c'est important
Wault Finance est un point de données BSC-2021 flash-loan oracle de plus (Spartan, PancakeBunny, AutoShark, Belt). Sa seule contribution distinctive est la densité : la fenêtre de croissance mi-2021 de BSC a produit cette classe de bug identique chaque semaine, à travers des dizaines de forks rapides, chacun évitable avec la défense librement disponible de 2020. Le cluster BSC-2021 du catalogue est l'illustration la plus forte de « une vague de forks tirée par la hype rejouant l'erreur du mois précédent plus vite qu'aucun post-mortem ne peut se propager ».
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-wault-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/wault-finance-rekt