By:慢雾安全团队
据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
背景提要
ValueDeFi协议是旨在为去中心化金融带来公平、真实价值,以及创新的平台与产品套件。他们遵循四个核心原则:增加获取流动性挖矿收益的机会;提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。
攻击流程简析
1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;
2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT;
杜均:推动NFT走向主流的关键在于如何解决其资产属性问题:5月18日晚,火币联合创始人杜均做客由新浪财经和微博直播联合主办的《超话1?X》连麦专场线上直播,与美国投研机构首席增长官另维、硅谷独立投资人王川和火星财经创始人王峰共同解读“海外大火的NFT投资机会”。
杜均在直播中表示,现实世界对于NFT的市场需求是切实存在、可供挖掘的,NFT面临的将会是一片广阔的蓝海市场,而推动NFT走向主流的关键在于如何解决其资产属性问题。
杜均以游戏领域为例,指出“道具所有权的归属、道具滥发、游戏生命周期短、利益分配不均等游戏产业的问题存在许久,而大部分的游戏装备、角色都是独一无二且能自由流通的,非常适合采用NFT进行表征。”杜均表示,随着链上可扩展性的提升和加密游戏的发展,NFT极有可能融入到未来游戏的经济模型中,形成开放透明信任的游戏生态。
最后杜均提醒到,当前NFT市场上的流动性多数的确来源于投机效应,项目的真实价值是难以量化的,用户需谨慎投资。[2021/5/18 22:16:28]
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
“如何看待比特币凌晨突发大跳水”相关讨论上知乎热榜前三:根据知乎首页,一条提问“如何看待比特币凌晨突发大跳水,24小时近20万人爆仓,一度跌破5.5万美元,112亿资金灰飞烟灭?”登上知乎热榜,现排名第三位,热度2375万。[2021/5/13 21:59:09]
4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格
5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;
波卡社区正在讨论如何限制验证者大幅更改佣金:刚刚,Web3基金会技术教育主管Bill Laboon发推提醒用户小心局。Web3基金会、Polkadot官方以及Parity都没有赠送DOT和KSM代币。与此同时,Bill Laboon还公布波卡项目进展。内容显示:1.目前验证者可以随意更改佣金比例。目前社区正在讨论如何限制佣金变动以避免佣金大幅变动,例如在获得足够多的提名者后,将佣金由0%改为100%。2.财政部已经开始讨论Elara 0.2提案。Elara 0.2是Patract Labs是为以Substrate为基础的链提供的基础设施。[2020/10/29]
6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。
动态 | 英国信息专员办公室对Facebook发出如何保护个人数据的质询函:据路透社报道,英国信息专员办公室周一表示,其已经向Facebook和其他28家Libra项目背后的公司发送了一份声明,要求他们提供有关如何根据与项目相关的数据保护法处理客户个人数据的详细信息。其同时呼吁,世界各地同行对Facebook提出的天秤币采取更多开放态度。目Facebook没有立即对其进行回复。[2019/8/6]
总结
由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
相关链接:
(1)分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
往期回顾
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
Web3大会|慢雾:区块链安全,永无止境的战争
慢雾:Harvest.Finance被黑事件简析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558988.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
标签:CRVUSD3CRVULT3crv币怎么卖mStable USD3crv币怎么卖MINUTE Vault (NFTX)
以CryptoKitties和GodsUnchained为代表的区块链游戏凭借着数字资产稀缺性,交易真实性,透明性等优势进入了人们的视线.
1900/1/1 0:00:00GlobalCoinResearch每周发布两次亚洲区块链市场新闻Newsletter,该公司是一家专注于亚洲区块链市场及技术的投研公司.
1900/1/1 0:00:00API3使第三方服务能够运行自己的预言机,区块链应用能去中心化方式与第三方服务实现互操作性。撰文:PaulVeradittakit,PanteraCapital合伙人近期PanteraCapit.
1900/1/1 0:00:00舆论是个很有意思的东西。去年年底到今年年初,我们听到了那么多关于区块链技术的赞美,现在,我们又听到人们对这项技术的各种全盘否定.
1900/1/1 0:00:00比特币再次疯涨,首度突破21000美元,市值近2.6万亿,人们再次见证了历史。今年以来,比特币涨幅约200%。拉长周期来看,10年前,在比特币上市最初买一块钱比特币,现在可以赚850万.
1900/1/1 0:00:00导语:上周链游玩家平台动态总览:首席福利官链小银直播;《小鱼探险记》12.15上线链游玩家平台;《挂出个大侠》12.17上线链游玩家平台.
1900/1/1 0:00:00