比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:Value DeFi 協議閃電貸攻擊分析_CRV

Author:

Time:1900/1/1 0:00:00

鏈聞消息,ValueDeFi的MultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT;3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV、cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDeFi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格;5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV、cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。總結:由于ValueDeFi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

慢霧:yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節,供大家參考:

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH;

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC;

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,這個時候由于攻擊者存入流動性巨大,其實已經控制CruveDAI/USDC/USDT的大部分流動性;

4.攻擊者從Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)貶值;

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中,接著調用yearnDAI策略池的earn函數,將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中,同時yearnDAI策略池將獲得一定量的3CRV代幣;

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢復;

7.攻擊者觸發yearnDAI策略池的withdraw函數,由于yearnDAI策略池存入時用的是失衡的比例,現在使用正常的比例體現,DAI在池中的占比提升,導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中;

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性,導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次,并歸還閃電貸,完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

Tags:USDDAICRVUSDCMUSD價格DAIQ價格Yearn Compounding veCRV yVaultCUSDC價格

狗狗幣價格
11.16午間行情:比特幣攜手美股創出新高牛市或步入急速上攻段_比特幣

文章系金色財經專欄作者炊事團團長供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
齊衡預言:BTC短期面臨調整,謹慎看待行情以防深度回踩_BNB

齊衡預言:BTC短期面臨調整,謹慎看待行情以防深度回踩 幣圈晚內參: 1.以太坊2.0開發者表示,以太坊2.0第二階段或將被擱置,本周將公開停止對Medalla測試網的支持.

1900/1/1 0:00:00
放下執念 暴跌過的“古典”山寨幣很難在下個牛市翻盤_比特幣

最近,比特幣漲勢不錯,不知不覺,已經來到1.6萬美金。雖然有回調趨勢,但破2萬美元前高幾乎板上釘釘。這本是令幣圈興奮的事情,然而周圍卻顯得格外冷請.

1900/1/1 0:00:00
花費32個ETH參與以太坊2.0是件很難的事嗎?_ETH2

運行ETH2.0驗證程序節點是一個還比較有利可圖的東西,至少對于ETH的忠實支持者而言,同時自行運行一個節點需要32個ETH。自然,由于大量的32個ETH涌來,所以許多人轉向了配置池.

1900/1/1 0:00:00
比特幣逼近1.7萬美元,它在2021年能成為真正的數字黃金嗎?_PARK

隨著越來越多的比特幣被交易所擁有,比特幣正在擺脫看跌技術面,這些技術使短期和中期鏈上基本面看漲。這意味著有更多的用戶到達,這也表明會出現“逢低買入”的情況.

1900/1/1 0:00:00
城市數字化高速發展,新基建為數字經濟注入新動能_300

近日,在石家莊舉辦的新基建賦能京津冀區域智慧發展研討會上,河北省區塊鏈聯盟區塊鏈理論專委會主任、中國電信區塊鏈與數字經濟聯合實驗室主任梁偉表示,新基建是以新發展理念為指引,以技術創新為驅動.

1900/1/1 0:00:00
ads