六个方面剖析Value DeFi协议遭受闪电贷攻击事件

据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。

1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;

2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;

3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;

天桥资本申请推出一个新的以加密货币为重点的ETF:金色财经报道,天桥资本(SkyBridge Capital)已经申请推出一个新的以加密货币为重点的ETF。First Trust SkyBridge Crypto Industry and Digital Economy ETF将把至少80%的净资产投资于加密货币行业公司和数字经济公司。剩余的资产份额将被投入到金融业和信息技术行业内的公司股票。

该基金不会对比特币和以太坊等加密货币有任何直接或间接风险。(u.today)[2021/9/15 23:25:05]

4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;

亿万富翁Paul Tudor Jones:比特币是新黄金:金色财经报道,亿万富翁、传奇基金经理Paul Tudor Jones在接受雅虎新闻的采访时表示,加密市场让他想起了上世纪90年代末的互联网股票。他认为比特币是一种新的黄金,而“交易型”山寨币可以被视为铜等工业金属。[2020/12/4 23:02:31]

5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;

6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。

总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。

相关链接:

(1) 分析样本:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

以太坊价格“与时共创 ”2020年度榜单媒体+网络投票启动

由金色财经发起“与时共创·2020年度榜单奖项”旨在表彰那些2020年度表现卓越、成长快速、勇于创新、突破价值、最具未来潜力的行业先锋。 所有报名企业/个人将在11月20日-12月3日期间进行媒体&网络投票期。特别说明:每一类奖项晋级名额不同,此期间媒体占比投票为40%,网络占比投票为60%。另外奖项依然可以报名。

AVAX金色观察 | 灰度信托LTC溢价3687% 后市如何操作?

今年的加密货币领域绕不开的自然是灰度信托。 根据灰度官方于 11 月 20 日披露数据显示,其比特币信托持仓价值 92.04 亿美元,以太坊信托持仓价值 10.249 亿美元。昨日灰度比特币信托持仓新增 1049 枚 BTC,以太坊信托新增 10249 枚 ETH,除此之外,灰度还增持了 1728 枚 LTC。

XRP首发 | 为何你的比特币会越来越少

最近比特币大涨,但是似乎不少朋友都“踏空”了,50天70%+的涨幅,并没有给很多人带来直观的收益。原因是什么呢?手上没有比特币。 查理芒格曾说过“如果我知道自己会死在某个地方,我就永远不去那个地方”,根据这样的思维模型,他还做过一次演讲,题目就是《如何确保自己过得贫困潦倒》。 我下面列举的内容就是致敬这种思维模式,写出来的内容,警示自己也提示朋友。

[0:0ms0-0:531ms