据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;
2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;
巨额解锁在即,两地址亏损抛售全部Blur持仓:6月14日消息,据Lookonchain监测数据,或担心即将到来的巨额BLUR解锁,两地址亏损抛售全部Blur持仓,其中:0x705d开头地址卖出101,796枚BLUR(约合3.25万美元),亏损达68%(约合6.8万美元);0x568e开头地址卖出194,040枚BLUR(约合6.1万美元),再次亏损51%(约合6.2万美元),并且在BLUR上总共亏损约11.5万美元。6月15日2时,Blur将解锁195,999,999.97枚BLUR,价值约6264万美元,占总供应量的6.533%。[2023/6/14 21:35:52]
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank??合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
MATIC销毁量突破400万枚:11月7日消息,据MATIC销毁数据仪表盘显示,MATIC 销毁量已超 400 万枚,目前为 4,151,293.31 枚。[2022/11/7 12:28:40]
4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格
5.攻击者在ValueMultiVaultBank??合约中发起3CRV提现,此时ValueMultiVaultBank??合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank??合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;
币安:已恢复南非地区加密货币衍生品交易:9月26日消息,币安宣布已于北京时间9月26日16:00恢复南非地区的加密货币衍生品交易,包括永续合约和交割期货。币安表示,此次推出的衍生品交易是与监管授权的金融服务提供商FiveWest合作推出的,产品规格与类型与之前的无异,仅是服务方式发生了改变。[2022/9/26 22:30:04]
6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。
总结:由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
相关链接:
(1)分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
12月23日,在深链财经主办、ThorChain和HOLD协办的“2020年非共识大会暨DeepChain年度影响力颁奖典礼”上.
在第二届Nova全球区块链投资机构峰会“瞰见未来—国际区块链技术创新峰会暨Cointelegraph中文一周年”上,TrustBaseCMOAnkie在接受专访时表示.
区块链数据平台Streamr与Web3去中心化API服务API3宣布达成合作。第一方Oracle将Streamr数据流引入智能合约和去中心化应用程序,解决了API连接问题.
大秦智能CEO陆军今日表示,在区块链挖矿行业,Filecoin涉及到复制证明和时空证明,门槛高;从挖矿方式上来说,涉及到计算、数据封装、区块打包等,这是一个对软件技术研发要求高的领域;此外.
CompoundLabs总法律顾问JakeChervinsky在最近一期的Unchained播客中,对瑞士要求金融机构收集客户交易信息及使用自托管钱包信息这一监管规定的实施能力表示担忧.
据TheBlock消息,金融犯罪执法网上周提出了新的自助钱包交易规则,Coinbase对大幅缩短的评论期提出了异议。在给监管机构的一封新信中,Coinbase呼吁FinCEN延长到传统的60天.