CRV:慢雾：Value DeFi 协议闪电贷攻击简要分析_crv币还有上涨空间吗

据慢雾区消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，以简要的形式呈现给大家，供大家参考。

1.攻击者首先从Aave中借出80000个ETH，为攻击做准备；

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT；

巨额解锁在即，两地址亏损抛售全部Blur持仓:6月14日消息，据Lookonchain监测数据，或担心即将到来的巨额BLUR解锁，两地址亏损抛售全部Blur持仓，其中：0x705d开头地址卖出101,796枚BLUR(约合3.25万美元)，亏损达68%（约合6.8万美元）；0x568e开头地址卖出194,040枚BLUR(约合6.1万美元)，再次亏损51%（约合6.2万美元），并且在BLUR上总共亏损约11.5万美元。6月15日2时，Blur将解锁195,999,999.97枚BLUR，价值约6264万美元，占总供应量的6.533%。[2023/6/14 21:35:52]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank??合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

MATIC销毁量突破400万枚:11月7日消息，据MATIC销毁数据仪表盘显示，MATIC 销毁量已超 400 万枚，目前为 4,151,293.31 枚。[2022/11/7 12:28:40]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格

5.攻击者在ValueMultiVaultBank??合约中发起3CRV提现，此时ValueMultiVaultBank??合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank??合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

币安：已恢复南非地区加密货币衍生品交易:9月26日消息，币安宣布已于北京时间9月26日16:00恢复南非地区的加密货币衍生品交易，包括永续合约和交割期货。币安表示，此次推出的衍生品交易是与监管授权的金融服务提供商FiveWest合作推出的，产品规格与类型与之前的无异，仅是服务方式发生了改变。[2022/9/26 22:30:04]

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

总结：由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

相关链接：

(1)分析样本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

标签：CRVUSD3CRVSDCcrv币还有上涨空间吗VUSD3CRV价格PSDC

FIL币热门资讯