据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;
2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;
Ripple CTO:加密行业正处于类似21世纪初谷歌的境遇:1月2日消息,Ripple首席技术官David Schwartz认为,XRP以及更广泛的加密行业持续表现低迷是因为市场还不确定加密市场会成为“下一件大事”。这就像2000年谷歌所遭遇的境遇:当时科技行业同样对“搜索引擎是否可以提供数十亿美元价值”持怀疑态度,但有些人成为真正的信徒并因此成为百万富翁。而加密货币目前也处于类似的情况,导致价格因为投资者的情绪起伏而波动。最终随着加密领域的成熟,市场会做出选择。(U.Today)[2023/1/2 22:20:58]
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank??合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
Ripple开发者关系主管:XRP与比特币的用例基本类似:Ripple的开发者关系总监Matt Hamilton表示,XRP与比特币的用例基本类似,都是提供不需要任何第三方的P2P支付。Hamilton还认为,XRP比比特币更加去中心化。他表示XRPL 有大约150个验证器,意味着XRP的控制范围比BTC更去中心化。(U.today)[2021/7/7 0:34:56]
4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格
动态 | Ripple 2亿美元融资只是一种在市场上出售XRP的途径:日前,Ripple宣布获得2亿美元C轮融资,Tetragon领投,SBI Holdings和Route 66 Ventures参投。尽管此消息对于XRP社区而言是积极的,但仍然有人继续质疑Ripple和XRP。TechCrunch创始人Micheal Arrington称:“如果你对为什么投资者会以100亿美元的估值大举投资Ripple感到困惑,那么问题可能出在你身上。”Arrington描绘的整体前景似乎是可信的。然而,有加密分析人士称,这是一种在市场上出售XRP的途径。Messari创始人Ryan Selkis表示,“股权投资是否附带XRP购买权证?如果没有,那还可以。如果是,那这只是用另一个名字混淆了XRP II销售。我希望是前者。”Coinmetrics创始人Nic Carter似乎也同意这种批评。Ripple可能会通过融资将XRP投入市场。Selkis还指出:“我相信我比一些投资者对Ripple的XRP销售实践做了更多的研究。该公司90%以上的收入来自XRP销售。因此,如果没有XRP权利,就不可能获得100亿美元的估值。[2019/12/21]
5.攻击者在ValueMultiVaultBank??合约中发起3CRV提现,此时ValueMultiVaultBank??合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank??合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;
6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。
总结:由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
相关链接:
(1)分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。