By:慢雾安全团队
据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
背景提要
ValueDeFi协议是旨在为去中心化金融带来公平、真实价值,以及创新的平台与产品套件。他们遵循四个核心原则:增加获取流动性挖矿收益的机会;提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。
攻击流程简析
1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;
2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT;
英国央行官员:如果稳定币被用作一种支付方式,将研究如何对其进行监管:英国央行金融市场基础设施执行董事Christina Segal-Knowles演讲表示, 如果稳定币被用作一种支付方式,她会研究如何对其进行监管。如果监管得当,像稳定币这样的数字货币可能会有好处:包括更便宜的支付方式和更多的功能。它们可能对金融稳定有潜在的好处。但这需要监管机构按照我们对当前使用的货币所期望的标准来控制新形式的货币。[2021/6/10 23:27:58]
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
调查:大部分数字资产持有者担心死后资产如何被处理:2019年10月到2020年6月的调查显示,大部分数字资产持有者担心死后如何处理资产,但是其中很大一部分不会使用遗嘱、信托或者其它工具。89%的受访者不同程度上表示他们很担忧数字资产在他们死后能否传递给家人或者朋友,没有人说完全不担心。(Cointelegraph)[2020/7/8]
4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格
5.攻击者在ValueMultiVaultBank合约中发起3CRV提现,此时ValueMultiVaultBank合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;
动态 | 捷豹路虎DLT开发人员解释如何通过报告路况获得加密货币奖励:英国最大汽车制造商捷豹路虎分布式账本技术团队的软件开发人员Aaron Hetherington解释了驾驶员如何通过报告道路问题而获得加密货币奖励。Hetherington称,捷豹路虎的技术可以追踪车辆何时何地撞到路上的坑洞,这样就可以将维修细节发送给英国和爱尔兰的地方议会。他补充道:“当然,发现这些不好的路况是有奖励的。利用像IOTA这样的加密货币,我们可以将奖励直接发送给客户。”通过让汽车自动向导航提供商或地方当局报告道路状况数据,比如交通拥堵或坑洼,司机将获得加密货币积分,这些积分可用于自动支付通行费、停车费和充电费。2019年4月,捷豹路虎表示正在测试软件,旨在允许其汽车司机获得加密货币IOTA作为共享数据的奖励。据悉,该公司正在开发“智能钱包”技术,以安装在其汽车中。目前还未确定何时上市。(SiliconRepublic)[2020/2/6]
6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。
声音 | 迅雷链张慧勇:区块链技术如何在实体经济中应用是亟待解决的问题:5月15日,在世界智能大会2019全球区块链科技创新峰会上,迅雷链开放平台研发负责人张慧勇受邀出席了峰会并发表了“看迅雷链如何助力实体经济”的演讲。张慧勇表示,区块链3.0时代亟待解决的问题是让区块链技术在实体经济得以运用以发挥其价值。而只有符合实体企业应用需求的区块链,才能真正落地。这就要求区块链企业,从实体企业的现实需求出发,升级自己的技术架构,为实体经济赋能构建有力基础。迅雷链自2018年上线以来,始终在强化自身技术的同时踏实助力实体商业场景落地,已在版权、溯源、出行、营销等多个领域有了规模级行业应用。[2019/5/16]
总结
由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。
相关链接:
(1)分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
往期回顾
无中生有?DeFi协议Akropolis重入攻击简析
Acala创世已通过慢雾科技安全审计
BithumbGlobal入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
Web3大会|慢雾:区块链安全,永无止境的战争
慢雾:Harvest.Finance被黑事件简析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558988.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。