加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > BNB > Info

慢霧:Value DeFi 協議閃電貸攻擊簡要分析_USD:Yearn Compounding veCRV yVault

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2020年11月15日,ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。

1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;

2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT;

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank??合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;

慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]

4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格

分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]

5.攻擊者在ValueMultiVaultBank??合約中發起3CRV提現,此時ValueMultiVaultBank??合約和第3步一樣,會先將合約中的bCRV,cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank??合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;

6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。

總結:由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。

相關鏈接:

(1)分析樣本:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags:USDCRV3CRVSDCtrustwallet支持usdt嗎Yearn Compounding veCRV yVault3crv幣怎么賣usdc幣是誰發行的

BNB
TokenInsight:BTC人氣回升至今年高位,交易量環比上周大幅上升,但波動率偏移率同處歷史高位_APP:IDC Token

據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間11月25日8時報1464.15點,較昨日同期上漲58.22點,漲幅為4.14%.

1900/1/1 0:00:00
Origin稱OUSD黑客攻擊主要由合約中重入漏洞引發_ORI:ETH幣

去中心化共享經濟協議OriginProtocol聯合創始人MatthewLiu更新關于“穩定幣OUSD遭受攻擊”一事稱,“團隊在采取措施以追回資金,包括與交易所以及其他第三方合作.

1900/1/1 0:00:00
Bitcoin Suisse客戶在其ETH2結算賬戶中存入超過7萬枚ETH_BIT:COI

瑞士加密資產經紀商BitcoinSuisse發文稱,截至當地時間2020年11月20日17:00,BitcoinSuisse的客戶已在其ETH2結算賬戶中存入超過71891個ETH.

1900/1/1 0:00:00
以太坊開發人員:自始至終只有一個以太坊,沒有兩個單獨的資產_ETH:以太坊

以太坊開發人員RyanBerckmans今日在推特上稱,隨著ETH2信標鏈在10小時內啟動,自始至終只有一個以太坊。ETH1和ETH2使用相同的ETH,沒有兩個單獨的資產.

1900/1/1 0:00:00
山西長治區塊鏈公鏈基礎設施項目(一期)完成項目評審,已實現20大主功能模塊_區塊鏈:以下哪項不是區塊鏈目前的分類

據山西《長治日報》報道,11月10日,山西長治高新區召開“長治區塊鏈公鏈底層基礎設施建設項目”正式完成項目評審.

1900/1/1 0:00:00
TAiYI Global&優盾錢包CTO章亞亮:優盾錢包將繼續深耕DeFi領域和跨鏈技術的開發_TAI:BTC

TAiYIGlobal&優盾錢包CTO章亞亮表示,短短半年,十五萬枚BTC以“八仙過海”的方式完成了跨鏈。受制于BTC本身的技術特點,BTC幾乎不可能有非托管的方案.

1900/1/1 0:00:00
ads