慢雾:Value DeFi 协议闪电贷攻击简要分析_3CRV:AUSDC币

据慢雾区消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。

1.攻击者首先从Aave中借出80000个ETH,为攻击做准备;

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/DAI兑换出大量的USDT;

CoinShares宣布收购拿破仑资产管理公司:金色财经报道,数字资产投资公司CoinShares宣布,在获得Autorité des Marchés Financiers (AMF) 的批准后),它已收购拿破仑资产管理公司,这是自2019年3月以来根据 AIFM 指令获得许可的首批数字资产管理公司之一。该交易于 2022 年 6 月 30 日签署并完成。

据悉,2021年11月30日,CoinShares签订了一份买卖协议(集团SPA),收购整个Napoleon集团。该交易已于2021年12月16日完成。集团SPA包含一个收购拿破仑资产管理公司的选择权,该选择权的行使须事先得到金融市场管理局对控制权变更的批准。该批准已于2022年6月28日完成。CoinShares行使了收购Napoleon资产管理公司的选择权,并根据集团SPA中规定的条款签订了买卖协议,该协议于2022年6月30日同时签署并完成。(finextra)[2022/7/4 1:49:59]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值,ValueMultiVaultBank合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank??合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价,转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后,ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量;

Coinbase将允许用户在社交媒体分享其加密货币持有信息:金色财经报道,Coinbase周五在一篇博客文章中表示,正在为其应用程序添加一个新的“共享”按钮,将允许用户轻松地与他们朋友或在社交网络共享有关其加密资产和投资组合的信息。用户可以与他人分享他们的加密投资组合的分配百分比(但不是整体余额)。Coinbase 表示,将在未来几周内为用户添加新的方式来分享他们的交易细节。[2021/11/13 6:49:46]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的价格

Filecoin官方:Slingshot下一个5万FIL奖池已经解锁,将在未来几天确定获奖者和最终奖励金额:12月10日,Filecoin官方团队在Slack社区发布公告,恭喜Slingshot参赛者们突破了1PiB里程碑,并解锁了下一个50000FIL的奖池。今日是Slingshot竞赛这一阶段奖励截止日期,由于新的奖励池已经解锁,接下来几天将会最终评审并确定获奖者及其最终奖励金额。另外需要注意的是,提交其他材料(CID列表和项目文档)的截止日期是12月11日,世界标准时间18:00。评选从12月14日至16日开始,优胜者将于12月18日宣布。[2020/12/10 14:48:12]

5.攻击者在ValueMultiVaultBank??合约中发起3CRV提现,此时ValueMultiVaultBank??合约和第3步一样,会先将合约中的bCRV,cCRV转换成以3CRV计价,由于在第4步中,USDC/3CRV的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank??合约中的bCRV,cCRV能换算成更多的3CRV,也就是说使用同等份额的mVUSD可以换取更多的3CRV;

6.拿到3CRV后,攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷。

总结:由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格,导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值,从而获利。

相关链接:

(1)分析样本:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:489ms