Value攻击解析:为套740万美元,黑客贷了1.5亿美元_DAI:ChargeDeFi

北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

Oxbridge通过在Avalanche区块链出售代币化再保险债券完成240万美元融资:金色财经报道,总部位于开曼群岛的再保险公司Oxbridge Re Ltd.宣布已通过销售数字及代币化再保险债券“DeltaCat Re”完成240万美元融资,据悉总计出售了244,776份代币化再保险证券。此前Oxbridge Re Ltd公司就计划利用其注册子公司 SurancePlus Inc.推出基于Avalanche区块链发行的代币化再保险证券,旨在代表签订的再保险合同中的部分权益,投资者可以通过执行附属再保险合同中的基础再保险合同来获得回报。(artemis)[2023/6/29 22:07:05]

Avalanche X链部分节点仍处于离线状态,交易严重滞后:3月23日消息,Avalanche C链今日早间在出现宕机后已恢复出块,但Avalanche X链部分节点目前仍处于离线状态,链上数据显示,X链的网络质量已经下降,只能处理少量交易。它似乎每小时只能处理几笔交易,这使得该链几乎无法使用。

超过90%的验证者已经升级到最新版本的AvalancheGo,这高于今天早些时候的12%。虽然Avalanche尚未就此次中断发表公开声明,但许多贡献者正在其GitHub论坛上努力解决该问题。[2023/3/23 13:21:55]

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。

Avalanche生态DEX Trader Joe宣布上线BNB Chain:金色财经报道,Avalanche生态DEX Trader Joe宣布上线BNB Chain,将集中流动性AMM“Liquidity Book”引入BNB Chain生态系统。Trader Joe表示,其之后将推出Liquidity Book V2.1,包括自动池、限价单、无许可池和sJOE等。[2023/3/7 12:47:34]

动态 | Litecoin Foundation与酒店预订平台Travala.com合作:据Cryptoglobe5月9日消息,店预订平台Travala.com 住宿预订宣布与Litecoin基金会建立战略合作伙伴关系, 以推动主流采用加密货币付款。Travala.com和Litecoin基金会将通过LoafWallet使用户节省高达40%的酒店预订费用。Travala.com负责人表示:“与Litecoin基金会的合作“将为用户提供更具包容性和灵活性的旅行体验,因为他们将加密货币的多功能性作为支付解决方案。”[2019/5/9]

coingecko.com本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。根据PeckShield分析,我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。步骤1:通过Aave闪电贷获得8万个ETH。

步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。

步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。接下来,黑客在Curve再度反向操作,大约赚得86万DAI:步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。

最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:163ms