By:慢霧安全團隊
據慢霧區消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。
背景提要
ValueDeFi協議是旨在為去中心化金融帶來公平、真實價值,以及創新的平臺與產品套件。他們遵循四個核心原則:增加獲取流動性挖礦收益的機會;提供下一代鏈上投票以進行治理;其旗下的ValueVaults允許用戶存入一定量的鏈上資產后獲取收益。
攻擊流程簡析
1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;
2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/USDT兌換出大量的USDT;
美國職棒大聯盟正與律師討論如何處理與FTX的合作關系:11月17日,據消息人士透露,美國職業棒球大聯盟(MLB)正在與其法律顧問討論如何處理與FTX的合作關系。作為美國最知名的體育聯盟之一,MLB正密切關注FTX的情況。
據悉,MLB于2021年6月與FTX簽署五年協議。如果MLB最終決定終止與FTX的關系,FTX的品牌Logo將不會出現在MLB球場上。(Sporttechie)[2022/11/17 13:16:28]
3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;
美國共和黨人希望美聯儲給出如何證明數字美元合理性的答案:金色財經報道,眾議員Patrick McHenry聯合眾議院金融服務委員會致信要求美聯儲副主席Lael Brainard,要求解釋對中央銀行權威的看法,并就如何證明數字美元的合理性給出答案。
鮑威爾回應了共和黨立法者的主要擔憂,表示“我們不打算在沒有行政部門和國會明確支持的情況下繼續發行CBDC,最好是以特定授權的形式”。(CoinDesk)[2022/9/9 13:18:00]
4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格
5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV,cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;
Poly Network攻擊者:想為Poly Network提供有關如何保護其網絡安全的提示:金色財經報道,Poly Network攻擊者再次發布了自問自答。攻擊者稱:“歸還代幣一直是計劃中的。我對金錢不是很感興趣。我知道人們受到攻擊時會很痛苦,但他們不應該從這些攻擊中學到一些東西嗎?我在午夜之前宣布了退還的決定,所以相信我的人應該好好休息。我想為Poly Network提供有關如何保護他們網絡安全的提示,以便他們在未來有資格管理這一10億美金級別的項目。 Poly Network是一個設計良好的系統,它將處理更多資產。”對此網友表示,“在午夜之前”似乎暴露了該攻擊者所處的地理區域。[2021/8/12 1:49:25]
6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。
杜均:推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚,火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播,與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。
杜均在直播中表示,現實世界對于NFT的市場需求是切實存在、可供挖掘的,NFT面臨的將會是一片廣闊的藍海市場,而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。
杜均以游戲領域為例,指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久,而大部分的游戲裝備、角色都是獨一無二且能自由流通的,非常適合采用NFT進行表征。”杜均表示,隨著鏈上可擴展性的提升和加密游戲的發展,NFT極有可能融入到未來游戲的經濟模型中,形成開放透明信任的游戲生態。
最后杜均提醒到,當前NFT市場上的流動性多數的確來源于投機效應,項目的真實價值是難以量化的,用戶需謹慎投資。[2021/5/18 22:16:28]
總結
由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。
相關鏈接:
(1)分析樣本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
往期回顧
無中生有?DeFi協議Akropolis重入攻擊簡析
Acala創世已通過慢霧科技安全審計
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
Web3大會|慢霧:區塊鏈安全,永無止境的戰爭
慢霧:Harvest.Finance被黑事件簡析
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558988.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
2020年10月21日中午12點,墨客&APY.Finance;的CEOWill在Uniswap中文社區進行了“后農場時代的期待-APY”的AMA主題分享.
1900/1/1 0:00:00從監管機構、監管政策和相關牌照這三個維度介紹香港現行的加密貨幣監管體系。原文標題:《香港加密貨幣監管跟蹤研究》撰文:郝凱,就職于HashKeyCapitalResearch審核:鄒傳偉,萬向區塊.
1900/1/1 0:00:00通過去中心化方式將價格數據在鏈上生成出來,這或許是唯一可行的正確邏輯。原文標題:《預言機為何成為當前DeFi高危點?》撰文:WebX實驗室一件接著一件,Compound動輒千萬美金資產清算事件的.
1900/1/1 0:00:00被稱為「加密貨幣開發社區最令人興奮的開發工具」的Radicle協議要解決這樣的問題:所有信息依然被大公司托管,地域和個人的訪問權限依然有可能被大公司限制的風險.
1900/1/1 0:00:00要點: 美國財政部下屬金融犯罪執法網絡已發布了針對未托管加密貨幣錢包的擬議規則;這些規則將要求貨幣服務企業向FinCEN報告此類錢包的某些加密交易;FinCEN稱這些規則旨在打擊非法活動.
1900/1/1 0:00:00隨著流動性挖礦玩法的興起,一些不法分子也盯上了這塊“蛋糕”,通過在智能合約上留“漏洞”、“后門”等方式,大肆詐騙投資人數字資產.
1900/1/1 0:00:00