“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致_DAI

據區塊鏈安全公司PeckShield分析，“ValueDeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle中的一個bug。攻擊步驟如下：1.黑客從Aave進行了8萬枚ETH的閃電貸；2.在UniswapV2用WETH兌換了1.16億枚DAI；3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；4.將2500萬枚DAI存入VaultDeFi，鑄造2490萬枚pooltoken，以及2495.6萬枚新3crv；5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚；8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。

Sei Network：用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色:5月27日消息，Layer1 公鏈 Sei Network 發推表示，Discord 容量升級完成，用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色，這是用戶的真實性徽章，證明是互聯網中的真人，現在比以往任何時候都更難在網上知道誰是真實的，而在 Sei，我們重視真實的人，而不是機器人。

Sei 表示正在使用 Crypto Bio 身份驗證工具 BotBasher，用戶按照 Discord 服務器中的步驟可獲取自己的已驗證 Seilor 角色（服務器菜單 - >關聯角色 - > Humanode）。[2023/5/27 9:45:50]

Revert Finance“v3utils”合約被攻擊，90% 資產損失來自于單個賬戶:金色財經報道，AMM 流動性管理協議 Revert Finance 發推稱，“v3utils”合約被攻擊，其中有 90% 資金是從單個賬戶中盜取，被盜竊資產包括：22983.235188 枚 USDC、4106.316699 枚 USDT、485.5786287699002 枚 OP、0.18217977664322793 枚 WETH、36.59093198260223 枚 DAI、211.21463945524238 枚 WMATIC 與 22 枚 Premia。

大部分對該合約的授權已被取消，并對剩余易被攻擊資金進行白帽處理，但有一些沒有余額的地址仍被攻擊合約進行授權。Revert 提醒這些地址取消授權。接下來幾天團隊將發布關于此次攻擊事件的完整報告，并為被攻擊用戶進行賠償。[2023/2/20 12:17:03]

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析，“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle（即Curve）中的一個bug。攻擊步驟如下：

1.黑客從Aave進行了8萬枚ETH的閃電貸；

2.在UniswapV2用WETH兌換了1.16億枚DAI；

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；

4.將2500萬枚DAI存入Vault DeFi，鑄造2490萬枚pooltoken（給攻擊者），以及2495.6萬枚新3crv（由Vault DeFi托管）；

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；

7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚（喂價被操縱）。

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。[2020/11/15 20:52:13]

Tags：USDDAICURSDCXUSD StableADAI幣CuratePCUSDC價格

萊特幣最新價格