六個方面剖析Value DeFi協議遭受閃電貸攻擊事件_CRV:sdc幣交易

據慢霧區消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從Aave中借出80000個ETH，為攻擊做準備；

2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT；

Grayscale與SEC之間的裁決可能需要等三到六個月的時間:金色財經報道，Grayscale在法庭上度過了一天，現在資產管理公司以及其 Grayscale Bitcoin Trust 的投資者必須等待裁決，這可能需要三到六個月的時間。[2023/3/8 12:48:28]

3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值，ValueMultiVaultBank合約中一共有3種資產，分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價，轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后，ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量；

Liquity原生代幣LQTY飆升45%至六個月高點:金色財經報道，在紐約監管機構下令Paxos停止發行BUSD后，去中心化穩定幣借貸機構Liquity的原生代幣LQTY價格飆升。根據圖表平臺TradingView的數據，該代幣上漲45%，至1.07美元的六個月高點，創下至少一年來的最大單日百分比漲幅。

據了解，Liquity是一種基于以太坊的協議，以至少110%的ETH抵押提供無息貸款。LQTY是由該協議創建的獎勵代幣，用于激勵用戶、前端和穩定性提供者。（CoinDesk）[2023/2/14 12:06:12]

4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的價格；

研究：以太坊DEX今年前六個月總交易量超30億美元:Mythos Capital創始人Lucas Campbell的研究顯示，基于以太坊的去中心化交易所DEX在2020年前六個月的總交易量超過30億美元，相比之下，2019年全年的交易額為24億美元。自今年年初以來，DEX的交易量已大幅上升，Uniswap是DEX領域的主導力量，自今年年初以來，該流動性協議的交易量已接近7.55億美元，排名第一位。Kyber和dYdX分別排名第二和第三位，交易額分別為5.62億美元和5.38億美元。（thedefiant）[2020/6/2]

5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現，此時ValueMultiVaultBank合約和第3步一樣，會先將合約中的bCRV,cCRV轉換成以3CRV計價，由于在第4步中，USDC/3CRV的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV，也就是說使用同等份額的mVUSD可以換取更多的3CRV；

6.拿到3CRV后，攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI，并在Uniswap中兌換回ETH，然后歸還Aave的閃電貸。

總結：由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格，導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值，從而獲利。

相關鏈接：

(1)分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：CRVUSD3CRVSDCcrv幣價格BUSD價格3CRV價格sdc幣交易

幣贏