据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;
2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;
Layer-2区块链Optimism日交易量在六个月内首次超过Arbitrum:金色财经报道,根据Dune Analytics 的数据, Layer-2 区块链 Optimism 的每日交易量在六个月内首次超过了其竞争对手 Arbitrum 。
7 月 25 日,Optimism 的交易总数为 844,290 笔,而 Arbitrum 的交易总数为 630,534 笔。这一增长可归因于 Worldcoin (WLD) 的发布,这是一家由 Chat GPT 的 Sam Altman 创立的加密人工智能公司,基于 Optimism 区块链。Optimism 的原生代币 (OP) 在过去 24 小时内上涨了 4.5%。
Optimism 的每日活跃钱包指标仍低于 Arbitrum,为 51,062 个,而 Arbitrum 为 63,893 个。[2023/7/28 16:03:11]
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
过去一周六个头部DeFi项目市值缩水一半:根据加密市场数据公司Messari梳理的DeFi资产列表显示,过去一周34个DeFi项目/协议中有32个出现下跌,只有PowerPool(CVP)和SushiSwap(SUSHI)是上涨的。跌幅排名最高的几个DeFi项目/协议分别是:Curve(跌幅65%)、Meta(跌幅58%)、Ren(跌幅52%)、AirSwap(跌幅51%)、以及bZx Network和Wrapped Nexus Mutual(跌幅均为49%)。这意味着在这些头部DeFi项目/协议中有六个市值缩水一半。
此外,Messari还发现有超过60%的DeFi代币在三十天内出现亏损,排名前四的分别是:Curve(58%)、Bancor(57.8%),Kava(50%)和Meta(46%)。(cointelegraph)[2020/9/9]
4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格;
委内瑞拉区块链观察站执行秘书:使用石油币的商人将享有税收优惠 石油币将在三到六个月内对该国经济产生积极影响 :据ccn报道,委内瑞拉区块链观察站执行秘书Daniel Pe?a最近在接受Cuatro F报的采访时指出,石油币Petro(PTR)是一种加密货币,因此不能被封锁,其交易也无法追查,石油币会看到中间商的消失。他还表示,石油币将在三到六个月内对该国经济产生积极影响。这就是为什么美国总统特朗普通过行政命令“攻击”加密货币,阻止美国公民和居民购买它。Pe?a还补充说,作为该国加强石油币采用计划的一部分,使用石油币的委内瑞拉商人将享有税收优惠。石油币将“无疑会降低成本”。[2018/4/9]
5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;
6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。
总结:由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
相关链接:
(1)分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。