“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致_USD:USDJ

據區塊鏈安全公司PeckShield分析，“ValueDeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle中的一個bug。攻擊步驟如下：1.黑客從Aave進行了8萬枚ETH的閃電貸；2.在UniswapV2用WETH兌換了1.16億枚DAI；3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；4.將2500萬枚DAI存入VaultDeFi，鑄造2490萬枚pooltoken，以及2495.6萬枚新3crv；5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚；8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。

Sei Network：用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色:5月27日消息，Layer1 公鏈 Sei Network 發推表示，Discord 容量升級完成，用戶可通過 Humanode 人臉驗證獲得“Verified Seilor”角色，這是用戶的真實性徽章，證明是互聯網中的真人，現在比以往任何時候都更難在網上知道誰是真實的，而在 Sei，我們重視真實的人，而不是機器人。

Sei 表示正在使用 Crypto Bio 身份驗證工具 BotBasher，用戶按照 Discord 服務器中的步驟可獲取自己的已驗證 Seilor 角色（服務器菜單 - >關聯角色 - > Humanode）。[2023/5/27 9:45:50]

黑客再次通過“Vanity Adress”漏洞中獲得價值近100萬美元的ETH:金色財經報道，一名“0x9731F”的黑客再次通過以太坊“虛名地址（Vanity Adress）”漏洞中獲得價值近 100萬美元的 ETH。據悉，黑客使用了一個名為“Profanity”的工具生成以太坊“虛名地址”，手段與此前對做市商 Wintermute 的 1.6 億美元攻擊手法極為相似。另據 PeckShield 披露數據，該黑客于 9 月 25 日 竊取了 732 枚 ETH，然后將資金直接轉移到現已獲準的加密貨幣混合器 Tornado Cash。不過，攻擊發生之后 Profanity 開發人員已采取措施確保沒有人繼續使用該工具，相關代碼已被開發人員置于不可編譯的狀態且未設置為接收更多更新，存儲庫也已被歸檔。[2022/9/26 22:30:52]

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析，“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle（即Curve）中的一個bug。攻擊步驟如下：

1.黑客從Aave進行了8萬枚ETH的閃電貸；

2.在UniswapV2用WETH兌換了1.16億枚DAI；

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；

4.將2500萬枚DAI存入Vault DeFi，鑄造2490萬枚pooltoken（給攻擊者），以及2495.6萬枚新3crv（由Vault DeFi托管）；

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；

7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚（喂價被操縱）。

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。[2020/11/15 20:52:13]

Tags：USDDAICurveCURUSDJ為什么換穩定幣DAIPAXCURVEXCUR價格

火幣網下載官方app