北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740?万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。?
1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。
CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。
Coinbase已支持在Avalanche C-Chain上发送和接收ETH等资产:2月28日消息,据官方推特,Coinbase宣布符合条件的Coinbase客户现在可以在Avalanche C-Chain上发送和接收ETH、USDC、DAI和WBTC。[2023/2/28 12:33:30]
coingecko.com
本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。
加密钱包Liquality现已集成至Avalanche:9月21日消息,据官方消息,ConsenSys 旗下钱包 Liquality 现已集成至 Avalanche,用户将可以管理 Avalanche 生态全部资产并访问 DeFi 协议。[2022/9/21 7:11:46]
我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。
步骤1:通过Aave闪电贷获得8万个ETH。
步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。
去中心化交易协议0x推出基于Avalanche的0x API服务:9月10日消息,去中心化交易协议0x宣布推出基于Avalanche的0xAPI服务,聚合了当前Avalanche上Pangolin、SushiSwap和TraderJoe等流动性来源,0xAPI使得DeFi开发人员能够以快速、可靠且易于使用的方式利用DEX流动性。0xAPI自推出以来,已促成来自83万名交易者的超过500万笔交易。[2021/9/10 23:14:50]
步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。
步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。
步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。
步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。
步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。
接下来,黑客在Curve再度反向操作,大约赚得86万DAI:
步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。
步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。
步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。
最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。
这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。
根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。
昨日晚间给出以太466-470目标450-455的空单在今日凌晨到达高位478,晚间达到日内低位454,止盈第一目标455,走出15个点,本周以太布局狙击470-450之间20个点的操作空间.
1900/1/1 0:00:00打开平行世界!释放想象力,再现AAXLogo活动时间2020年11月16日-2020年12月15(UTC时间)参与方式可以采用任意材料和方法,以你的风格再现AAXlogo.
1900/1/1 0:00:00近年来,央行数字货币正逐渐受到越来越多的关注,全球大部分央行都在积极探索CBDC的理论、研究及应用。目前来看,从个人、小商户到大企业乃至国家和国际组织,很多人都想要CBDC.
1900/1/1 0:00:00Gate.io今日已经根据用户FIL6持仓情况完成FIL分发,总计约1.3万枚,用户可在账户账单明细中查看详情.
1900/1/1 0:00:00自11月16日起,为期3天的V20峰会开始在巴黎举行,会议的主要议题为稳定币和DeFi的监管。本次峰会,除了金融行动特别工作组之外,日本金融服务局、美国的财政部、美国财政部金融犯罪执法网络和新加.
1900/1/1 0:00:00概要:上周我们对7种新的DeFi玩法进行了报道,其中涵盖了新方向、新玩法、新提案、新创意、新工具.
1900/1/1 0:00:00