CRV:如何使用闪电贷从 0 撬动百万美元？Value DeFi 协议闪电贷攻击简要分析

By:慢雾安全团队

据慢雾区消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，以简要的形式呈现给大家，供大家参考。

背景提要

ValueDeFi协议是旨在为去中心化金融带来公平、真实价值，以及创新的平台与产品套件。他们遵循四个核心原则：增加获取流动性挖矿收益的机会；提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。

攻击流程简析

1.攻击者首先从Aave中借出80000个ETH，为攻击做准备；

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT；

杜均：推动NFT走向主流的关键在于如何解决其资产属性问题:5月18日晚，火币联合创始人杜均做客由新浪财经和微博直播联合主办的《超话1?X》连麦专场线上直播，与美国投研机构首席增长官另维、硅谷独立投资人王川和火星财经创始人王峰共同解读“海外大火的NFT投资机会”。

杜均在直播中表示，现实世界对于NFT的市场需求是切实存在、可供挖掘的，NFT面临的将会是一片广阔的蓝海市场，而推动NFT走向主流的关键在于如何解决其资产属性问题。

杜均以游戏领域为例，指出“道具所有权的归属、道具滥发、游戏生命周期短、利益分配不均等游戏产业的问题存在许久，而大部分的游戏装备、角色都是独一无二且能自由流通的，非常适合采用NFT进行表征。”杜均表示，随着链上可扩展性的提升和加密游戏的发展，NFT极有可能融入到未来游戏的经济模型中，形成开放透明信任的游戏生态。

最后杜均提醒到，当前NFT市场上的流动性多数的确来源于投机效应，项目的真实价值是难以量化的，用户需谨慎投资。[2021/5/18 22:16:28]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

“如何看待比特币凌晨突发大跳水”相关讨论上知乎热榜前三:根据知乎首页，一条提问“如何看待比特币凌晨突发大跳水，24小时近20万人爆仓，一度跌破5.5万美元，112亿资金灰飞烟灭？”登上知乎热榜，现排名第三位，热度2375万。[2021/5/13 21:59:09]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现，此时ValueMultiVaultBank合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

波卡社区正在讨论如何限制验证者大幅更改佣金:刚刚，Web3基金会技术教育主管Bill Laboon发推提醒用户小心局。Web3基金会、Polkadot官方以及Parity都没有赠送DOT和KSM代币。与此同时，Bill Laboon还公布波卡项目进展。内容显示：1.目前验证者可以随意更改佣金比例。目前社区正在讨论如何限制佣金变动以避免佣金大幅变动，例如在获得足够多的提名者后，将佣金由0%改为100%。2.财政部已经开始讨论Elara 0.2提案。Elara 0.2是Patract Labs是为以Substrate为基础的链提供的基础设施。[2020/10/29]

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

动态 | 英国信息专员办公室对Facebook发出如何保护个人数据的质询函:据路透社报道，英国信息专员办公室周一表示，其已经向Facebook和其他28家Libra项目背后的公司发送了一份声明，要求他们提供有关如何根据与项目相关的数据保护法处理客户个人数据的详细信息。其同时呼吁，世界各地同行对Facebook提出的天秤币采取更多开放态度。目Facebook没有立即对其进行回复。[2019/8/6]

总结

由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

相关链接：

(1)分析样本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

往期回顾

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

Web3大会|慢雾：区块链安全，永无止境的战争

慢雾：Harvest.Finance被黑事件简析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558988.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：CRVUSD3CRVULT3crv币怎么卖mStable USD3crv币怎么卖MINUTE Vault (NFTX)

币赢热门资讯