CRV:六个方面剖析Value DeFi协议遭受闪电贷攻击事件

据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。

1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;

Upbit发布实施“旅行规则”后关于改变存取款方式的通知:3月22日消息,韩国加密交易所Upbit发布实施“旅行规则”后关于改变存取款方式、停止数字资产存取款的通知,Upbit将于2022年3月25日实施“特定金融交易信息报告和使用法”修订案的旅行规则,采用VerifyVASP旅行者规则解决方案,以扩大可存取款的虚拟资产运营商的范围,只有在确认是Upbit同一所有者的账户间存款时,存款才会被允许。[2022/3/22 14:10:39]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;

关于“在Polkadot上注册Shell平行链”的第121号动议已开启投票:Polkadot在推特上表示,第121号动议现已开启投票。该动议提出在Polkadot上注册Shell平行链,以确保区块生产、包含和最终完成。Shell平行链的功能极其有限,它甚至没有帐户的概念。Shell只接受来自中继链的消息来升级自身。在争议代码激活后,Shell最终可以通过进行另一次公投升级为Statemint。如果委员会通过,该动议将进行公投。[2021/10/29 6:20:18]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格;

Bitget关于对网传平台员工讨论其他公司内部事宜处罚声明:据官方消息,网传有关于Bitget员工在公共场所讨论其他公司内部事宜已核实,该名员工其言行违背我司对员工职业操守的要求,严重损害了公司形象,经公司决定,对该名员工进行辞退处理。

Bitget专注于用户产品体验、合规化的交易中,坚持行业良性发展、健康发展,我们将继续营造健康阳光的工作环境,反馈更好的产品到用户手中。[2020/5/9]

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;

6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。

总结:由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。

相关链接:

(1)分析样本:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:835ms