据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
Layer-2区块链Optimism日交易量在六个月内首次超过Arbitrum:金色财经报道,根据Dune Analytics 的数据, Layer-2 区块链 Optimism 的每日交易量在六个月内首次超过了其竞争对手 Arbitrum 。
7 月 25 日,Optimism 的交易总数为 844,290 笔,而 Arbitrum 的交易总数为 630,534 笔。这一增长可归因于 Worldcoin (WLD) 的发布,这是一家由 Chat GPT 的 Sam Altman 创立的加密人工智能公司,基于 Optimism 区块链。Optimism 的原生代币 (OP) 在过去 24 小时内上涨了 4.5%。
Optimism 的每日活跃钱包指标仍低于 Arbitrum,为 51,062 个,而 Arbitrum 为 63,893 个。[2023/7/28 16:03:11]
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
Liquity原生代币LQTY飙升45%至六个月高点:金色财经报道,在纽约监管机构下令Paxos停止发行BUSD后,去中心化稳定币借贷机构Liquity的原生代币LQTY价格飙升。根据图表平台TradingView的数据,该代币上涨45%,至1.07美元的六个月高点,创下至少一年来的最大单日百分比涨幅。
据了解,Liquity是一种基于以太坊的协议,以至少110%的ETH抵押提供无息贷款。LQTY是由该协议创建的奖励代币,用于激励用户、前端和稳定性提供者。(CoinDesk)[2023/2/14 12:06:12]
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
动态 | 区块链开发人员收入超过了六个月前的水平:据CCN消息,根据管理咨询公司Janco Associates的调查报告,区块链开发人员现在的收入超过了六个月前的水平。在过去六个月中,区块链开发人员的年薪增加了4000多美元。区块链开发人员的年薪中位数也远高于其他软件开发人员,约为132000美元。经验丰富的开发人员年薪赚取更多,约17.6万美元,尤其是当他们更换雇主时。[2019/1/13]
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。