据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
美国谘商会经济学高级主管:美国经济领先指标连续第六个月下降,可能预示着经济衰退:9月22日消息,美国谘商会经济学高级主管Ataman Ozyildirim:美国经济领先指标连续第六个月下降,可能预示着经济衰退。在该指标的组成部分中,只有初请失业金人数和收益率差在过去6个月里起到了积极的作用,而收益率差的作用最近有所收窄。此外,劳动力市场的强劲势头预计将在未来几个月继续放缓。事实上,在过去的六个月里,制造业的平均每周工作时间有四个月在收缩,这是一个显著的迹象,因为企业在裁员之前减少了工作时间。整个美国的经济活动将继续更广泛地放缓,并可能出现收缩。经济放缓的一个主要原因是美联储为应对通胀压力而迅速收紧货币政策。[2022/9/22 7:14:49]
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
声音 | CryptoPotato:六个原因或将使2020年成为比特币历史上最好的年份:CryptoPotato发文称,6个可能原因将推动2020年成为比特币历史上一个非常好的年份。具体为:比特币减半、与黄金的关联性、Libra带来的关注、通货膨胀、采用增加、稀缺性。(CryptoPotato)[2019/8/16]
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
金色财经现场报道 哈希投行创始人叶京:打通六个布局 形成六个生态:金色财经现场报道,在“2018联盟链的未来暨瑞链科技区块链产品发布会”上,进行以《联盟链的未来》为题的圆桌论坛,哈希投行创始人叶京指出:我们经过总结,认为区块链行业有六个赛道,每个赛道都有机会。第一是交易所环节,综合性的交易所其实已经没有机会了,但垂直领域的交易所有机会;第二是矿场,包括矿机芯片;第三是公链,关于联盟链等底层技术,公链领域有巨大的机会,每个垂直的行业和场景都会细化出自己的公链;第四是投行,目前投行有很多服务型的价值,很多行业对于区块链的理解和设计还不是很清晰,区块链领域中尚没有顶尖投行,我们希望成为第一家;第五是DApp应用,目前的大部分应用还不是十分的落地,这块未来面临很大的机会;第六是媒体和社群的布局。我们希望能打通六个布局,形成六个生态。[2018/5/31]
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
金色财经 区块链11月11日讯 据南华早报(scmp)消息,中国建设银行拟在区块链上出售价值30亿美元的数字存款证明,这是第一家中资银行提供的30亿美元数字存款证明,预计投资者可以在马来西亚纳闽的数字交易所使用比特币进行交易.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00据阿根廷多家媒体报道,阿根廷传奇球星迭戈·马拉多纳周三在家中突发心梗去世,享年60岁。球员时代的马拉多纳曾率领阿根廷队夺得1986年世界杯赛冠军,这也是他职业生涯的巅峰。他与球王贝利一同被国际足联评为20世纪最佳足球运动员.
1900/1/1 0:00:00数据显示,10月15日上线的去中心化存储区块链目前的有效算力已接近850 PiB,而在10月19日左右,当中国多数Filecoin矿工停止了增长计划时,该区块链的有效算力为600 PiB.
1900/1/1 0:00:00OKEx暂停提币危机近期可能会看到解决的曙光。OKEx数据显示,OKEx平台币OKB从11月18日晚开始自4.8 USDT开始一路上涨,19日上午涨至5.738 USDT,涨幅高达19.5%.
1900/1/1 0:00:00据彭博社报道, Visa和BlockFi将联手推出一款新的信用卡,以比特币奖励用户,为更广泛地采用主流数字货币奠定了基础.
1900/1/1 0:00:00
宇宙链