据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
Web3安全生态基础设施Go Plus Security与Dtools达成战略合作:8月24日消息,据官方推特,GoPlus Security 与 Web3 ALL-IN-ONE 工具 Dtools 达成合作,并为其最新上线的 Token 安全检测功能提供了全方位的安全数据支持。用户可以在 Dtools 上的多个入口轻松进行 Token 安全检测,规避投资过程中的潜在风险。
据悉,GoPlus Security 作为 Web3 的 \"安全基础设施\",提供开放、无需许可、用户驱动的安全服务。除了Token安全检测API外,GoPlus Security还推出了恶意地址库API、NFT安全检测API、风险授权检测API、dApp安全信息API等,从多场景多角度守护Web3安全。
Dtools 是一个 Web3 的 ALL-IN-ONE 工具,旨在满足 Web3 探索者的需求。[2022/8/24 12:44:48]
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
Wormhole通过Immunefi平台修复一高危漏洞,黑客获1000万美元奖励:5月21日,据Immunefi官方消息,白帽黑客satya0x通过该平台为跨链桥Wormhole检举出一高危漏洞,并因此获得1000万美元奖励金,创下Immunefi平台获奖金额最高记录。该漏洞很快得到修复,没有用户资金受到影响。[2022/5/21 3:32:04]
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
Synthetix Dorothy:交易和借贷等刚需应用将继续统治二层网络:3月11日,在以《Layer2百花齐放, DeFi 们如何“站队”?》为主题的AMA中,Synthetix大中华区负责人Dorothy、Huobi Global商业战略总监哲叔、路印协议CTO Steve Guo、Starks Network联合创始人张晓关于即将到来的Layer2展开了精彩的对话。
Dorothy表示,Synthetix 考察了以太坊2.0以外的7种扩容路径,每种路径都存在明显的优点和缺点,并不存在唯一的最优解,最后综合平衡多个维度,决定加入Optimism网络。在她看来,头部Defi项目仍是L2赛道爆发的受益者,未来交易和借贷赛道这些拥有绝对刚需的产品,将继续统治二层网络。在eth2.0完成之前,Layer2承载了以太坊社区“全村的希望”,Optimism、Arbitrum和zkrollup作为最受欢迎的前三名,可能会形成三分天下的局面。
此外,以PoA共识机制运行的BSC和HECO,与xDai相似,更像是以太坊网络的侧链,他们借助自身平台的流量和用户基础,以及更低的交易网络费,迅速获得了成功,这一过程中受到教育成长起来的“小白”defi用户和开发人员,丰富了区块链生态,也将在未来为升级后的以太坊输送流量和生力军。[2021/3/12 18:37:31]
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。