By:慢霧安全團隊
據慢霧區消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。
背景提要
ValueDeFi協議是旨在為去中心化金融帶來公平、真實價值,以及創新的平臺與產品套件。他們遵循四個核心原則:增加獲取流動性挖礦收益的機會;提供下一代鏈上投票以進行治理;其旗下的ValueVaults允許用戶存入一定量的鏈上資產后獲取收益。
攻擊流程簡析
1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;
2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/USDT兌換出大量的USDT;
掌柜調查署 | 競爭之下平臺幣會如何發展?:4月14日16:00,AAX交易所CEO Thor Chan將攜帶新上線的平臺通證AAB做客金色財經掌柜調查署,一起來看競爭之下,平臺幣會如何發展。更多詳情點擊原文鏈接查看。[2020/4/14]
3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;
幣情觀察室 | 全球經濟蕭條 如何抓住幣圈投資機會:4月2日10:00,金色盤面邀請行情大V幣業生做客金色財經《幣情觀察室》直播間,將分享《全球經濟蕭條 如何抓住幣圈投資機會》,敬請關注,掃描下圖二維碼即可觀看。[2020/4/2]
4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格
5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV,cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;
金色財經獨家分析 比特幣期貨市場空倉降低 對現貨價格的影響如何?:報道稱大型投機客在芝加哥期權交易所的比特幣期貨凈空倉降至1370張合約,為該產品12月上線以來最低的凈空水平,顯示市場情緒好轉。 金色財經獨家解讀,與其他期貨一樣,比特幣期貨同樣具有價值發現和套期保值(礦工的最愛)的作用,期貨價格與現貨價格走勢相似,臨近合約日期貨與現貨價格趨同,期貨價格帶動現貨價格的走勢,讓套利空間逐漸收窄。
期貨等金融衍生品爭相上線,一方面使得數字貨幣的定價權爭奪趨于激烈,另一方面也吸引更多的專業傳統金融投資者加入,兩者共同促進幣價趨于理性。隨著更多保值需求者和更多投機套利者的加入,流動性將增強,對現貨市場的引領能力會更強,也反映出人們更愿意在監管下開展交易。需要說明的是,由于比特幣本身價格的波動劇烈,期貨交易又加杠桿,所以一定警惕爆倉風險。[2018/3/26]
6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。
中紀委機關報談區塊鏈發展:如何讓監管理解并適度監管是挑戰:今日東方財富網發文稱,在今年的全國兩會上,“區塊鏈”成為一些代表委員熱議的話題,近日中紀委機關報談到區塊鏈發展時,認為:如何讓監管理解并適度監管是挑戰。[2018/3/6]
總結
由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。
相關鏈接:
(1)分析樣本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
往期回顧
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
Web3大會|慢霧:區塊鏈安全,永無止境的戰爭
慢霧:Harvest.Finance被黑事件簡析
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558988.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
EOS全球21個超級節點的競爭正在火熱進行中,各位幣圈大佬紛紛揭竿而起,各立門戶,也讓這場比賽變得越來越好看。但是對于EOS持有者來說,究竟支持誰成為了難題.
1900/1/1 0:00:00要在以太坊上構建去中心化應用,你需要知道如何發送交易、簽名并廣播到網絡。通過交易可以轉移以太幣、部署自己的合約以及與其他智能合約交互.
1900/1/1 0:00:00為了進一步保障用戶資產安全,提高平臺安全風控等級,BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」,嚴重漏洞最高獎勵10.
1900/1/1 0:00:00從ETH的歷史走勢,看FIL未來發展趨勢歷史總是驚人的相似這句話,頗具真理意義。正如世界經濟的走勢,發展中國家在達到發達國家經濟水平的時候,必然也會經歷相應的市場經濟變動.
1900/1/1 0:00:00正如我們之前所判斷的,隨著DeFi項目開始“擠泡沫”,市場即將邁入階段性的低谷。自9月2日至今,比特幣、以太坊等主流幣出現日線“六連跌”,以太坊從最高488U跌至最低308U,跌幅超40%,而一.
1900/1/1 0:00:00目前100000人已關注加入我們掃一掃下載全網最新數據報告 查看完整報告請閱讀全文 查看完整報告請閱讀全文 以上資料均從網絡公開資料收集整理而成.
1900/1/1 0:00:00