VAL:Value攻击解析：为套740万美元 黑客贷了1.5亿美元

北京时间11月14日23：36，黑客对ValueDeFi协议进行闪电贷攻击，损失将近740?万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。?

1个小时后，ValueDeFi官方发推确认：MultiStablesvault遭到了一次复杂的攻击，净损失达600万美元。目前正在进行事后分析，并正在探索如何减轻对用户的影响。

CoinGecko行情显示，其VALUE代币自零时开始下跌，最低触及1.87美元，最高跌幅达31.75%，此后稍有回升，现报价2美元。ValueDeFi当前锁仓总额3280万美元。

模块化预言机RedStone为Avalanche Spruce测试网上的DApps提供数据源:7月12日消息，模块化预言机RedStone宣布为Avalanche Spruce测试网上的DApps提供数据源，支持传统金融组织与OnFi（链上金融）进行交互。Spruce测试网上的Aave与预言机Red Stone的集成已经成功，符合Evergreen的子网规范，集成迁移到主网的最终决定取决于Aave治理论坛。[2023/7/12 10:50:31]

coingecko.com

Valdy Investments宣布收购INX，并更名为INX Digital:1月11日消息，加拿大资本汇集公司Valdy Investments宣布完成对证券代币平台INX的收购，并正式更名为INX Digital。据称，Valdy收购了INX的所有流通股，完成了INX之前筹集的3960万加元的私募配售。去年5月，INX融资8500万美元。（coindesk）[2022/1/11 8:42:09]

本次事件与此前的Harvest攻击事件逻辑相似，PeckShield派盾对该事件进行分析认为，本次攻击得逞的原因在于，项目代码在使用基于AMM算法的价格预言机上存在漏洞。

DePlutus与Avalanche合作推进DeFi金融基础设施发展:据官方信息，DeFi资产管理协议DePlutus与Avalanche达成合作，合作推进DeFi金融基础设施发展。DePlutus加入Avalanche，为Avalanche生态系统提供可靠高效的链上加密资产管理服务，而DePlutus的链上基金投资者将享有Avalanche交易确认快、gas费用低等多重优势。DePlutus协议目前已在以太坊、BSC、Polygon、Heco和Avalanche上部署。[2021/8/22 22:29:34]

我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。

步骤1：通过Aave闪电贷获得8万个ETH。

步骤2：在UniswapV2闪电贷获得1.16亿枚DAI。接下来，0x675B恶意合约会执行如下内容。

步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。

步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。

步骤5：在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡，进而抬升USDC的价格。

步骤6：在Curve上将3,100万枚USDT换成1,733万枚USDC，此时可以看到USDC兑换价格已经有很大的偏差，完成这一步后，会进一步提升Curve上3pool池子中USDC的价格。

步骤7：在ValueDeFi上销毁之前铸造的2,490万枚pooltokens，这部分pooltokens又赎回了3,308万枚3crv。

接下来，黑客在Curve再度反向操作，大约赚得86万DAI：

步骤8：将1,733万枚USDC在Curve上换回3,094万枚USDT。

步骤9：将9,028万枚USDC在Curve上换回9,092万枚DAI。

步骤10：销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI，相比于存款时的代币数量，整整多了815.4万DAI。

最后是剩余步骤：返还Aave的闪电贷和UniswapV2上步骤2中的代币。

这次攻击之后，黑客返回给ValueDeFi开发者200万枚DAI，自己则保留了540万枚DAI。

根据PeckShield监测，这次攻击中被盗取的资金现在被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。

标签：VALDAIDEFIDEFAVAL币DailySwap Tokendefi币价格涨跌原理Defactor

酷币交易所热门资讯