据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
Cowen数字资产部门Cowen Digital成立后六个月已吸引数十家客户:金色财经报道,投资银行Cowen的数字资产部门Cowen Digital在成立六个月的时间里已经吸引数十家机构客户。
据悉,Cowen Digital已经建立一个核心团队,预计团队规模最终将扩大到100多人。这还不包括Cowen内部支持该项目的大约40人。
Cowen Digital董事总经理兼负责人Drew Forman在接受采访时表示,“大型资产管理公司可能需要3到12个月才能真正推出加密策略。机构需求是存在的,我认为其兴趣是当前需求的10倍。”
Forman透露,Cowen Digital的下一步将是在未来几周内推出利用其Digital Prime投资的贷款产品,公司还计划在第四季度推出其掉期和衍生产品。
据此前报道,投行Cowen正在扩大其数字资产团队,聘请Jackie Rose为其Cowen Digital团队的机构销售总监,聘请Chase Campbell担任数字资产销售副总裁。(The Block)[2022/9/7 13:12:46]
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
LAVAswap 新增六个流动矿池:据官方消息,LAVAswap已于2月10号晚10点上线新增六个流动性矿池:HLTC/USDT(2937%)、HDOT/USDT(APY = 9912%)、HFIL/USDT(APY = 4999%)、UNI/USDT(ALY = 7734%)、AAVE/USDT(APY = 12053%)SNX/USDT(APY = 17,138%)。
?LAVAswap.com是基于火币生态链的全新DEX,包括质押池、流动性矿池、DEX、跨链资产桥等。详情点击原文链接。[2021/2/10 19:28:38]
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
声音 | 杭州互联网法院副院长:司法区块链可通过六个维度解决数据认证问题:据36氪消息,对于具体如何解决数据生成的认证问题,杭州互联网法院常务副院长王江桥表示,杭州互联网司法区块链可以通过时间、地点、人物、事前、事中、事后等六个维度解决数据“生成”的认证问题,实现电子数据的全流程记录,全链路可信。[2018/9/19]
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
19000美元已经正式被攻破,昨晚最高时一度到达19400美元上方,以至于很多人一夜没睡,认为行情会在半夜突破20000美元想见证历史,可惜后面行情还是没有如大家所愿.
1900/1/1 0:00:00曾获得监管“联合抵制”的Libra日前已更名为Diem,旨在通过强调项目的独立性来重新获得监管部门的批准.
1900/1/1 0:00:00近在咫尺,忽然崩盘。11月26日上午11点半,比特币突然暴跌,从18913最低跌至17125,上演千刀暴跌行情。 近1小时内,合约市场爆仓3.67亿美金.
1900/1/1 0:00:00注:本文最初于 2014 年 4 月 17 日发布在 gavofyork(Gavin Wood)的博客「Insights into a Modern World」上.
1900/1/1 0:00:00关键词? 存款合约? Seconds_Per_Eth1_Block (每个Eth1区块的出块时间) = 14秒? Eth1_Follow_Distance (Eth1同步距离) = 1024 区.
1900/1/1 0:00:00截至写稿时为止比特币的价格已经18500美元,离上轮牛市2万美金只差一步了,以太坊也成功突破了500美元大关。不仅比特币、以太坊,其它币种昨天都迎来了普涨的局面.
1900/1/1 0:00:00
木星链