六個方面剖析Value DeFi協議遭受閃電貸攻擊事件_CRV

據慢霧區消息，2020 年 11 月 15 日，Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從 Aave 中借出 80000 個 ETH，為攻擊做準備；

2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT；

EOS基金會提案向EOS Market Place等六個項目各捐助10萬美元的EOS:10月9日消息，官方消息，EOS基金會提案向六個項目各捐助10萬美元的EOS，總計60萬美元，六個項目分別為：EOS Market Place、KOREOS、AtomicHub、EOS Go、Bywire News、Finney。[2021/10/9 20:16:01]

3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值，ValueMultiVaultBank 合約中一共有 3 種資產，分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價，轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后，Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量；

動態 | 美國場外交易公司六個月內數字貨幣貸款超五億美元:據the Bitcoin News消息，美國場外交易公司Genesis Capital公布第三季度統計數據，自公司3月提供數字貨幣貸款，目前已有5.53億美元的貸款，其中有1.3億美元尚未償還。盡管數字貨幣價格3月以來呈下跌趨勢，但公司表示該數字穩定增長。[2018/10/19]

4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格；

分析 | 華爾街日報：加密交易團體過去六個月通過價格操縱獲利8.25億美元:據華爾街日報8月5日發布的一項研究，數十個有組織的加密“交易團體”正在操縱一些最大的在線交易所的加密貨幣價格，已在過去六個月通過操縱市場獲利8.25億美元。價格操縱主要由有組織的“交易團體”通過使用Telegram等服務進行。據報道，華爾街日報在1月至7月底對交易平臺之間的交易數據和在線交流進行了審查，確定了175個“拉高出貨”的計劃，涉及121種不同代幣。[2018/8/7]

5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現，此時 ValueMultiVaultBank 合約和第 3 步一樣，會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價，由于在第 4 步中，USDC/3CRV 的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV，也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV；

6. 拿到 3CRV 后，攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI，并在 Uniswap 中兌換回 ETH，然后歸還 Aave 的閃電貸 。

總結：由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格，導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值，從而獲利。

相關鏈接：

(1) 分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：CRVUSD3CRVUSDC3CRV價格TrueUSD3crv幣怎么賣usdc幣與usdt幣哪個好

火必