USD:六个方面剖析Value DeFi协议遭受闪电贷攻击事件

据慢雾区消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，以简要的形式呈现给大家，供大家参考。

1.攻击者首先从Aave中借出80000个ETH，为攻击做准备；

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT；

美国《时代》杂志公开招聘六个Web3岗位需求:4月12日消息，美国时代（TIME）杂志公开招聘六个Web3岗位需求，包含Web3社区计划TIMEPieces收藏家关系主管、Web3客户总监、元宇宙体验经理、Web3社会战略负责人、Web3高级策略师、Web3运营协调员。[2022/4/12 14:19:09]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

以太坊交易费降至六个月低点:金色财经报道，CoinMetrics数据显示，以太坊交易费用的 7 天平均值处于去年 8 月以来的最低水平。自一月的第二周以来，交易费用一直在急剧下降。以 ETH 计价的交易费用也处于六个月的低点。这表明通过降低兴趣或提高可扩展性解决方案（如汇总和侧链）的可靠性的某种组合减少了对网络的需求。可以肯定的是，Solana 和 Avalanche 等竞争对手网络通过提供类似的服务：DeFi、游戏和 NFT，以更低的费用和更快的速度蚕食了以太坊的市场份额。此外，持续的下滑可能进一步证明人们对NFT的兴趣减弱。（decrypt）[2022/3/9 13:45:32]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格；

塞浦路斯证券交易委员会将六个外汇和加密货币平台列入警告名单:塞浦路斯证券交易委员会（CySEC）本周更新警告名单，添加提供未经授权交易产品的6个在线平台。列入名单的公司包括Fin-Target Ltd，该公司虚假地声称与Cysec监管的经纪商Royal Forex Ltd有关联。该公司经营外汇和加密货币平台，但据报道在西班牙未获得许可就经营。

另一家列入名单的公司是Coinboost247，也称为Crytofxetra247，其在塞浦路斯无证经营。该公司从事差价合约（CFD）的交易，其合约跟踪加密货币，商品和外汇。Crytofxetra247还声称受到CFTC，伯利兹IFSC和塞浦路斯证券交易委员会的监管。（Finance Magnates）[2020/12/10 14:47:03]

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现，此时ValueMultiVaultBank合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

总结：由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

相关链接：

(1)分析样本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

标签：CRVUSD3CRVSDCcrv币最新消息MUSD币3CRV币AUSDC

火币下载热门资讯