据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等。
数据显示,机构大量囤积了12000-15000美元之间的BTC,而根据Whalemap的分析师称,这是一个积极趋势,因为机构和鲸鱼通常会考虑使用长期投资策略来囤积BTC。 正如Cointelegraph先前报道的那样,大户正在囤积BTC,而不是散户投资者在囤积。这也解释了主流对BTC的兴趣有所减弱。
随着信息化时代的发展,资讯、视频等内容平台已经成为了我们日常生活中不可或缺的重要组成部分。内容平台搭建离不开各项技术的支持,从云计算到推荐算法,从图像检测技术到大数据统计,不同的技术都给平台创造了新的发展机会,其中也包括备受市场期待的区块链技术。
对 API3 的研究源自于它是一个 DAO,但 API3 对于很多人来说还是非常陌生的,有人说它将是 ChainLink 的杀手,API3 官方还发表了一篇文章来解释这一传言,那么,API3 到底是什么东东?我也是刚开始学习,简单汇总了一点所学资料,供大家参考。
波士顿联邦储备银行应用研究主管Robert Bench认为,隐私应该是数字货币创造过程中的一个重点,而不是在事后考虑。 Bench在周五的“数字商会”小组会议上表示:“我们已经意识到,从技术角度来看,隐私是一个至关重要的问题,” “我们的经验之一是,隐私和身份的问题必须在创建的早期阶段考虑。
1.DeFi总市值:183.92亿美元市值前十币种涨跌幅,金色财经制图,数据来源Coingecko 2.过去24小时去中心化交易所的交易量:5.91亿美元 交易量排名前十的DEX 数据来源:Debank 3.DeFi借贷平台借款总量:31.2亿美元? DeFi借贷平台借款占比,金色财经制图。
区块见闻