3CRV:六個方面剖析Value DeFi協議遭受閃電貸攻擊事件

據慢霧區消息，2020 年 11 月 15 日，Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從 Aave 中借出 80000 個 ETH，為攻擊做準備；

2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT；

LAVAswap將于2月10號晚10點開啟新的六個流動性礦池:據官方消息，由于很多用戶反映新開通的HECO代幣（UNI, AAVE & SNX）的提取和添加流動性需要時間來準備，為了保證公平性，LAVAswap決定新的六個流動性礦池(包括HLTC/USDT, HDOT/USDT, HFIL/USDT, UNI/USDT, AAVE/USDT & SNX/USDT) 獎勵開啟的時間往后延遲兩個小時，于2021年2月10號晚10點開啟。

LAVAswap.com是基于火幣生態鏈的全新DEX，包括質押池、流動性礦池、DEX、跨鏈資產橋等。詳情見LAVAswap官方網站。[2021/2/10 19:27:03]

3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值，ValueMultiVaultBank 合約中一共有 3 種資產，分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價，轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后，Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量；

Shapeshift CEO：加密貨幣總市值將在六個月內翻一番:加密貨幣交易平臺Shapeshift首席執行官Erik Voorhees 預測，加密貨幣總市值將在六個月內翻一番。Voorhees 今日早些時候發推表示：“加密貨幣市值漲至1萬億美元花費了十年。到2萬億美元，將用不到六個月的時間。”

如果到Voorhees的預測成真時，比特幣仍保持其70％左右的主導地位，這將使其市值達到約1.4萬億美元，從而使比特幣能夠進入最大資產的前5名。（Decrypt）[2021/1/7 16:40:21]

4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格；

研究：以太坊DEX今年前六個月總交易量超30億美元:Mythos Capital創始人Lucas Campbell的研究顯示，基于以太坊的去中心化交易所DEX在2020年前六個月的總交易量超過30億美元，相比之下，2019年全年的交易額為24億美元。自今年年初以來，DEX的交易量已大幅上升，Uniswap是DEX領域的主導力量，自今年年初以來，該流動性協議的交易量已接近7.55億美元，排名第一位。Kyber和dYdX分別排名第二和第三位，交易額分別為5.62億美元和5.38億美元。（thedefiant）[2020/6/2]

5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現，此時 ValueMultiVaultBank 合約和第 3 步一樣，會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價，由于在第 4 步中，USDC/3CRV 的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV，也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV；

6. 拿到 3CRV 后，攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI，并在 Uniswap 中兌換回 ETH，然后歸還 Aave 的閃電貸 。

總結：由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格，導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值，從而獲利。

相關鏈接：

(1) 分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：USDCRV3CRVSDCATUSD價格crv幣還有上漲空間嗎3crv幣怎么賣husdc幣

DOGE