CRV:Value DeFi:600万美元的闪电贷攻击

ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。

具体过程如下:查看交易详情

Avalanche:LFG没有披露使用AVAX代币的计划:金色财经消息,据Avalanche发布推文称,Terra form Labs(TFL)购买了109万个AVAX,锁定期一年,这个数量约占过去一周AVAX交易量的0.5%。Luna Foundation Guard(LFG)购买了197万个AVAX,用于Terra储备池。这一分配约占过去一周AVAX交易量的0.9%,鉴于提议的Terra链分叉,LFG没有披露使用AVAX的计划。如果LFG储备有任何出售计划,Avalanche基金会已准备好与LFG合作制定合理的交易策略。[2022/5/20 3:29:29]

1.攻击者从Aave借出80000个ETH,为攻击做准备;

Avalanche链上DeFi协议总锁仓量为114.9亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为114.9亿美元,24小时增加6.12%。锁仓资产排名前五分别为AAVE(28.7亿美元)、TraderJoe(17.8亿美元)、Benqi(16.1亿美元)、Curve(11.5亿美元)、multichan(9.38亿美元)。[2022/1/13 8:45:22]

2.攻击者使用80000个ETH在UniswapDAI-ETH(https://info.uniswap.org/pair/0xa478c2975ab1ea89e8196811f51a7b7ade33eb11)池中用闪电贷借出大量的DAI和在UniswapETH-USDT(https://info.uniswap.org/pair/0x0d4a11d5eeaac28ec3f61d100daf4d40471f1852)兑换出大量的USDT;

雪崩协议Avalanche主网已上线 1.6亿AVAX参与质押:9月22日,雪崩协议Avalanche正式上线主网。目前主网有78个验证节点,1.6亿AVAX参与质押,质押率达44.77%。随着主网的启动,Avalanche原生代币AVAX也将进行分发,分发对象包括私募及公募投资者、捐赠者以及协议贡献者。[2020/9/22]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格;

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;

6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。

使用TokenviewDefi浏览器查看流动性挖矿DeFi列表

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

XMR比特币:比特币短线回调为了后市更好的上涨

01 踏空就来找!为什么有的人现货割肉,有的人频频爆仓?因为你没有独特的交易系统,更没有完整的金融架构!莱特币多单接在最低点,平在最高点,实力决定一切!对于未来行情走势,仓位如何管理.

[0:15ms0-6:116ms