宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XRP > 正文

如何使用闪电贷从 0 撬动百万美元?Value DeFi 协议闪电贷攻击简要分析

作者:

时间:1900/1/1 0:00:00

By:慢雾安全团队

据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。

背景提要

ValueDeFi协议是旨在为去中心化金融带来公平、真实价值,以及创新的平台与产品套件。他们遵循四个核心原则:增加获取流动性挖矿收益的机会;提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。

攻击流程简析

1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT;

SAFE空投仍有超3200万枚未被领取,SafeDAO正讨论如何分配该部分代币:12月29日消息,随着12月27日申领期结束,Gnosis Safe分配给用户的SAFE Token空投中仍有超过3200万枚未被领取。

SafeDAO正在讨论如何处理来自未领取的用户空投分配,目前方案包括:

1. 将该部分Token按比例分配给已经领取空投的用户,这将是已领取空投的1万名社区成员分配数量的三倍,但会考虑添加更长的归属期;

2. 使用该部分Token奖励加密社区的贡献者;

3. 保留在SafeDAO中;

4. 混合上述三种选项,其中的15%进行第二轮空投、15%作为开发者的奖励、70%保留在SafeDAO。[2022/12/29 22:14:58]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;

Terra生态行情网站Coinhall:无论Terra2.0最终结果如何,将继续支持以完成集成:5月18日消息,Terra生态行情网站Coinhall发推称,不知道Terra2.0的结果是什么,也无法评论最好的提案会是什么样子,但将在继续支持Terra1.0的基础上完成集成,以便Terra用户仍然可以在任一链上使用这个熟悉的平台。[2022/5/18 3:25:02]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;

直播 |“后浪”仙女力场-大丹如何乘风破浪:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第7期20:00 力场|大丹将在直播间聊聊“币圈‘后浪’仙女如何乘风破浪”,感兴趣的朋友扫码移步收听![2020/7/6]

6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。

总结

由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。

相关链接:

新华网分析:区块链如何带来个人数据保护“革命”:新华网今晚发表文章《区块链如何带来个人数据保护“革命”》,文章表示大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。[2018/4/18]

(1)分析样本:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

往期回顾

无中生有?DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

Web3大会|慢雾:区块链安全,永无止境的战争

慢雾:Harvest.Finance被黑事件简析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558988.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

标签:CRVUSD3CRVUSDCcrv币值得长期持有吗usdt币圈搭建3CRV币usdc币暴雷

XRP热门资讯
美国发布科技趋势报告:未来30年,这20项技术将颠覆人类生活

美国公布了一份长达35页的《新兴科技趋势报告》。该报告是在美国过去五年内由政府机构、咨询机构、智囊团、科研机构等发表的32份科技趋势相关研究调查报告的基础上提炼形成的.

1900/1/1 0:00:00
关于WOZX(Efforce) 交易送积分 轮盘转不停 奖励发放公告

HomiEx已完成"WOZX交易送积分轮盘转不停"所有奖励已全部分发,请在“钱包-资产记录”查看分发结果.

1900/1/1 0:00:00
Huobi Global支持对ANKR持有者空投ONX的计划

尊敬的用户: HuobiGlobal将支持对ANKR(AnkrNetwork)持有者空投ONX(OnX)的计划。具体安排如下:1、快照时间:将在ETH区块高度11,513,500时进行快照.

1900/1/1 0:00:00
从独树一帜到兼容并包,Tokenlon 在 DEX 竞赛中能否跑出第三条路?

Tokenlon选择与AMM不同的「多做市商价格聚合机制」模式,以期为用户提供更佳的流动性。 撰文:汪吕杰 打开CoinGecko,我们会发现,在DEX24小时交易量排名中,在一众Uniswap、Sushiswap、Compound、.

1900/1/1 0:00:00
ZT开启POND(Marlin)双重壕礼活动

据官网公告,为庆祝ZT创新板上线POND,ZT交易平台特举办POND双重壕礼活动,瓜分10000USDT.

1900/1/1 0:00:00
币姥爷:市场需要的是一个态度

今天的封面是《红色餐桌》,亨利·马蒂斯Bill又在项目分析圈子给大家分享攻略啦,感兴趣的扫码加入.

1900/1/1 0:00:00