據慢霧區消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。
1.攻擊者首先從 Aave 中借出 80000 個 ETH,為攻擊做準備;
2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT;
EOS基金會提案向EOS Market Place等六個項目各捐助10萬美元的EOS:10月9日消息,官方消息,EOS基金會提案向六個項目各捐助10萬美元的EOS,總計60萬美元,六個項目分別為:EOS Market Place、KOREOS、AtomicHub、EOS Go、Bywire News、Finney。[2021/10/9 20:16:01]
3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值,ValueMultiVaultBank 合約中一共有 3 種資產,分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價,轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后,Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量;
動態 | 美國場外交易公司六個月內數字貨幣貸款超五億美元:據the Bitcoin News消息,美國場外交易公司Genesis Capital公布第三季度統計數據,自公司3月提供數字貨幣貸款,目前已有5.53億美元的貸款,其中有1.3億美元尚未償還。盡管數字貨幣價格3月以來呈下跌趨勢,但公司表示該數字穩定增長。[2018/10/19]
4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格;
分析 | 華爾街日報:加密交易團體過去六個月通過價格操縱獲利8.25億美元:據華爾街日報8月5日發布的一項研究,數十個有組織的加密“交易團體”正在操縱一些最大的在線交易所的加密貨幣價格,已在過去六個月通過操縱市場獲利8.25億美元。價格操縱主要由有組織的“交易團體”通過使用Telegram等服務進行。據報道,華爾街日報在1月至7月底對交易平臺之間的交易數據和在線交流進行了審查,確定了175個“拉高出貨”的計劃,涉及121種不同代幣。[2018/8/7]
5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現,此時 ValueMultiVaultBank 合約和第 3 步一樣,會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價,由于在第 4 步中,USDC/3CRV 的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV,也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV;
6. 拿到 3CRV 后,攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI,并在 Uniswap 中兌換回 ETH,然后歸還 Aave 的閃電貸 。
總結:由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格,導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值,從而獲利。
相關鏈接:
(1) 分析樣本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
昨日,Filecoin 官方在ZOOM舉行了線上討論會,論題主要就是討論之前熱議的“真實數據”、“十倍有效算力”的議題,叫做Filecoin Plus.
1900/1/1 0:00:00此前我們還在擔心ETH2.0的存款目標無法在12月1日前達成,沒想到11月23日一天,存款合約內的質押量就暴增了90%.
1900/1/1 0:00:00BTC自上一輪12500瀑布回踩至最低9800美金(19800-14000長期下降趨勢線轉支撐),確認前期突破有效,后面便啟動了一路向上的強勢行情.
1900/1/1 0:00:00文章系金色財經專欄作者炊事團團長供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00金色財經 區塊鏈11月15日訊? 不出意外地話,比特幣現金(BCH)將于北京時間11月15日晚間再次分叉了,而這次的主角是Bitcoin ABC和Bitcoin Cash Node.
1900/1/1 0:00:00注:本文最初于 2014 年 4 月 17 日發布在 gavofyork(Gavin Wood)的博客「Insights into a Modern World」上.
1900/1/1 0:00:00