北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740?万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。?
1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。
CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。
USDC跨链传输协议 (CCTP)将于2023年Q1上线以太坊和Avalanche主网:金色财经报道,据官方公告,Circle的USDC跨链传输协议 (CCTP) 将于 2023 年第一季度上线以太坊和 Avalanche 主网,目前已在以太坊的 Goerli 测试网和 Avalanche 的 Fuji 测试网上可用。此外,CCTP 还将在今年上线 Solana 和其他区块链网络。
跨链传输协议 (CCTP) 是一种无许可的链上实用程序,可以在源链上销毁原生 USDC,并在目标链上铸造相同数量的原生 USDC。开发人员可以将 CCTP 嵌入到他们的应用程序中,并为用户提供最具资本效率的方式来跨链转移 USDC,统一整个生态系统的流动性并简化用户体验。
金色财经此前报道,Circle首席执行官昨日表示,Circle的跨链传输协议即将推出。[2023/1/23 11:26:56]
coingecko.com
Valkyrie Investments 资产管理规模已超过 10 亿美元:金色财经报道,Valkyrie Investments 资产管理规模(AUM)已超过 10 亿美元,其 ETF 业务的AUM约为 4600 万美元,Valkyrie 总资产的另外 90% 来自定制的独立管理账户 (SMA)、针对机构投资者的加密协议信托,以及专注于去中心化金融的对冲基金。Valkyrie 首席运营官 Leah Wald 表示:“从个人到家族办公室、养老金和急切地分配给对冲基金和信托基金的捐赠基金,我们的行业拥有稳固的基础,可以在今年剩余时间及以后继续增长”。(雅虎财经)[2022/2/16 9:54:40]
本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。
区块链基础设施公司Bloq将为雪崩协议Avalanche提供基础架构:12月3日,区块链基础设施公司Bloq官方宣布已和去中心化服务平台雪崩协议Avalanche (AVAX)合作,将为Avalanche提供区块链基础架构,帮助开发者和企业在Avalanche上构建新产品和服务。[2020/12/4 23:02:57]
我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。
步骤1:通过Aave闪电贷获得8万个ETH。
步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。
步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。
步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。
步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。
步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。
步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。
接下来,黑客在Curve再度反向操作,大约赚得86万DAI:
步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。
步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。
步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。
最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。
这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。
根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。