链闻消息,ValueDeFi的MultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV、cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDeFi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格;5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV、cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。总结:由于ValueDeFi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
Hotpot swap无损跨链兑换协议将正式开启公测:8月24日20:00,去中心化无损跨链兑换协议Hotpot swap正式宣布开启公测。
公测期间, Hotpot swap 已开放支持USDT、DAI、ETH、BTC、USDC等五个币种在 HECO、OEC、BSC 三条公链的无损互跨兑换资产服务。公测阶段跨链额度为每个币种200,000U,合计1,000,000 U 额度。
Hotpot 是Zero One团队开发的一种无损跨链兑换的去中心化解决方案,由一组持久、不可升级的智能合约来实现。具有去中心化、用时短、成本低和零滑点等特性。[2021/8/24 22:34:14]
ZK期货在Hotcoin交易所上线两天涨幅高达49.06%:据Hotcoin交易所数据显示,2021年7月11日16:00Hotcoin交易所开放ZK/USDT(期货),截止到2021年7月13日16:00,最低成交价197 USDT,最高成交价是312 USDT,涨幅高达49.06%。[2021/7/13 0:48:27]
NBA官网发文宣传NFT游戏NBA Top Shot:1月27日,NBA加拿大官网发文宣传基于Flow区块链的NFT游戏NBA Top Shot。文章中称NBA Top Shot为未来的球星卡交易市场,游戏中的虚拟数字卡包可以在虚拟市场中购买、展示或者重新销售,其中一些数字球星卡成交价高达10万美元。据律动此前报道,1月25日,NBA Top Shot中球星蔡恩·威廉森的数字收藏卡以10万美元售出,创历史新高,几小时后,洛杉矶湖人队球星勒布朗·詹姆斯的一张数字收藏卡同样以10万美元的高价售出。[2021/1/28 14:14:54]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。