CRV:如何使用闪电贷从 0 撬动百万美元？Value DeFi 协议闪电贷攻击简要分析_USD

By:慢雾安全团队

据慢雾区消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，以简要的形式呈现给大家，供大家参考。

背景提要

ValueDeFi协议是旨在为去中心化金融带来公平、真实价值，以及创新的平台与产品套件。他们遵循四个核心原则：增加获取流动性挖矿收益的机会；提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。

攻击流程简析

1.攻击者首先从Aave中借出80000个ETH，为攻击做准备；

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT；

Euler Finance社区就如何将追回的被盗资金分配给用户进行投票:Euler Finance社区就如何将追回的被盗资金分配给用户进行投票

金色财经报道，DeFi借贷协议Euler Finance背后社区正在就如何将追回的被盗资金分配给用户进行投票，如果该计划获得批准，Euler将使用协议因黑客攻击而被禁用时的价格来计算用户资产和负债的价值。

此前报道，Euler Finance在3月份遭受了2亿美元的黑客攻击，该团队上周表示，它已经收回了在黑客攻击中被盗的所有“可追回资金”。根据Euler治理论坛的提议，收回的资金总额超过95,556个ETH和4300万个DAI稳定币。未追回的资金包括发送到Tornado Cash的1,100ETH和发送到与Lazarus Group相关地址的100ETH，Lazarus Group是一个据称与朝鲜有关的黑客组织。[2023/4/11 13:55:39]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

美联储理事布雷纳德：央行数字货币将如何影响货币政策是一个悬而未决的问题:美联储理事布雷纳德：央行数字货币将如何影响货币政策是一个悬而未决的问题；数字货币可以鼓励零售支付创新，数字货币如何影响货币政策是个开放性问题。 （金十）[2021/5/24 22:39:29]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现，此时ValueMultiVaultBank合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

大咖零距离 | 如何通过套保实现稳定收益:4月9日18:00，金色盘面邀请资深挖矿炒币者小迷姐做客金色财经《大咖零距离》直播间，将分享《如何通过套保实现稳定收益》，敬请关注，欲进群观看直播扫描下方二维码报名即可。[2020/4/9]

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

总结

由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

声音 | Flexa CEO：采用加密货币最大的障碍是如何找出可使普通人受益的项目:据LongHash消息，Flexa首席执行官Tyler Spalding就“采用加密货币最大的阻碍”相关话题表示：这在很大程度上与价格投机有关。大多数人仍然认为加密货币是纯粹的投资或投机性资产，在某些情况下确实如此。所以更大的问题是如何让普通人使用加密货币，从而使其从中受益？加密货币不是一项投资，也不是投机，这些东西确实会存在，但还有哪些项目是对普通人有意义的呢？这就是真正的障碍，需要找出这些部分是什么。[2019/6/2]

相关链接：

(1)分析样本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

往期回顾

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

Web3大会|慢雾：区块链安全，永无止境的战争

慢雾：Harvest.Finance被黑事件简析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558988.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：CRVUSD3CRVSDCCRV币usdt币怎么获得3CRV价格usdc币暴雷

抹茶交易所热门资讯