據慢霧區消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。
1.攻擊者首先從 Aave 中借出 80000 個 ETH,為攻擊做準備;
2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT;
報告:加密投資產品交易量連續第六個月下降:金色財經報道,根據CryptoCompare的數字資產管理評論報告,自2021年10月以來,加密貨幣投資產品的交易量已下降71%,當時為8.41億美元。從2021年1月的1.5萬億美元的歷史高位開始,它們已經下跌了83.8%。Grayscale的比特幣信托(GBTC)仍然是4月份交易量最高的產品,即使在每日交易量下降17.3%至1.04億美元之后也是如此。緊隨其后的是Grayscale的以太坊信托,其日交易量為6630萬美元,下降了11.5%。大部分資金外流出現在BTC投資產品中。CryptoCompare指出,盡管中心化交易所的交易量“在過去六個月中有所減弱”,但“數字資產投資產品的下降更為嚴重”。該公司補充說,這種下降表明市場參與者“已經遠離這些產品,更傾向于直接接觸加密資產。”(cryptoglobe)[2022/4/30 2:42:10]
3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值,ValueMultiVaultBank 合約中一共有 3 種資產,分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價,轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后,Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量;
研究:以太坊DEX今年前六個月總交易量超30億美元:Mythos Capital創始人Lucas Campbell的研究顯示,基于以太坊的去中心化交易所DEX在2020年前六個月的總交易量超過30億美元,相比之下,2019年全年的交易額為24億美元。自今年年初以來,DEX的交易量已大幅上升,Uniswap是DEX領域的主導力量,自今年年初以來,該流動性協議的交易量已接近7.55億美元,排名第一位。Kyber和dYdX分別排名第二和第三位,交易額分別為5.62億美元和5.38億美元。(thedefiant)[2020/6/2]
4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格;
動態 | 安永:已確定QuadrigaCX六個獨立加密錢包:據Cointelegraph消息,3月1日,安永在加拿大加密貨幣交易所QuadrigaCX 的債權人保護程序中發布了“第三份監察報告” 。報告指出,安永已經確定了六個獨立的加密錢包,主要用于存儲比特幣,這是該平臺最常用的加密貨幣。除了一次無意中的比特幣交易金額接近50萬美元外,這些錢包自2018年4月以來便無存款。此外,報告指出:“到目前為止,申請人無法確定QuadrigaCX可能在2018年4月停止使用可識別的比特幣冷錢包進行存款的原因,但審計方和管理層將繼續審查QuadrigaCX數據庫以獲取更多信息。”[2019/3/2]
5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現,此時 ValueMultiVaultBank 合約和第 3 步一樣,會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價,由于在第 4 步中,USDC/3CRV 的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV,也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV;
6. 拿到 3CRV 后,攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI,并在 Uniswap 中兌換回 ETH,然后歸還 Aave 的閃電貸 。
總結:由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格,導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值,從而獲利。
相關鏈接:
(1) 分析樣本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
什么是礦工可提取價值(MEV)?MEV(Miner Extractable Value),是指“礦工可以直接從智能合約中提取作為利潤的價值”.
1900/1/1 0:00:0011月11日,21世紀亞洲金融年會金融科技主題論壇今日在北京舉行,本次論壇的主題為“數字變革、重塑金融生態”.
1900/1/1 0:00:00金色財經 區塊鏈11月19日訊? ?近幾年來,加密貨幣對傳統金融(TradFi)和機構的潛在影響成為了熱門話題.
1900/1/1 0:00:00市場里永遠在尋找新的投資標的、新的落地場景,就目前區塊鏈行業的發展來看,NFT很有可能是通往未來的一扇大門。本系列文章將從NFT的3種協議、6大領域、基本數據等方面,全面介紹NFT相關內容.
1900/1/1 0:00:00金色財經報道,11月11日消息,據江蘇省工信廳消息,江蘇省印發了《江蘇省區塊鏈產業發展行動計劃》,《計劃》中提及到2023年,區塊鏈產業年均增速不低于15%.
1900/1/1 0:00:00原標題:《央行原副行長王永利:“央行數字貨幣”推出后 螞蟻等機構作用將大減》11月21日上午,在2020年“讀懂中國”國際會議平行研討會上,中國人民銀行原副行長王永利表示.
1900/1/1 0:00:00