買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Bitcoin > Info

CRV:慢霧:Value DeFi 協議閃電貸攻擊分析_USDC

Author:

Time:1900/1/1 0:00:00

鏈聞消息,ValueDeFi的MultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT;3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV、cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDeFi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格;5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV、cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。總結:由于ValueDeFi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

Tags:USDCRVUSDCSDC泰達幣USDT發行crv幣還有上漲空間嗎usdc幣價格usdc幣是誰發行的

Bitcoin
COI:巴比特DeFi早知道_seele幣最新消息

昨日要聞回顧1.xBTC將使用Chainlink預言機決定代幣供應變化2.Uniswap:因CloudflareIPFS網關出現問題,導致app.uniswap.org無法正常運行.

1900/1/1 0:00:00
比特幣:幣圈小蝶:虛擬貨幣炒幣交易者必讀的交易知識_GDP

?虛擬貨幣的交易時間及漲跌限制1、交易時間:7*24小時,全年無休市。2、無漲跌停:虛擬貨幣交易無漲跌停限制,股票有漲跌停限制,例如:5月28日比特幣單日漲幅超20%.

1900/1/1 0:00:00
數字貨幣:區塊鏈服務網絡BSN為《湖南省區塊鏈發展總體規劃(2020—2025年)》賦能_區塊鏈技術通俗講解舉例

2020年10月27日,湖南省人民政府辦公廳關于印發《湖南省區塊鏈發展總體規劃》的通知。《規劃》中“主要任務和重點工程”明確提出加強區塊鏈基礎設施建設,建設互聯網核心基礎設施和區塊鏈服務網絡.

1900/1/1 0:00:00
BAN:Bancor v2.1 彈性BNT供應真能解無常損失?_BNT

通過為用戶提供開放的、無審查的金融服務,DeFi協議管理的資產)飆升。 DeFiPulse Uniswap是一個通過自動做市商工作的去中心化交易所,是所有DeFi協議中通過TVL最成功的.

1900/1/1 0:00:00
mdukey:MDUKEY節點介紹之虎符Hoo.com——業內領先的區塊鏈資產服務公司_KEY

自從虎符Hoo.com加入MDUKEY測試網絡的驗證人節點以來,虎符Hoo.com在節點服務、流動性建設等方面都在為MDUKEY持續賦能,全方位地融入并支持MDUKEY的生態發展.

1900/1/1 0:00:00
比特幣:CEO全球站關于CFX(Conflux)正式上線公告_CHTT價格

尊敬的用戶: CEO全球站即將在幣幣交易創新區正式上線CFX,并開放CFX充值、提現業務,具體如下:1.上線交易對:CFX/USDT;2.開放充值時間:現已開啟;3.開啟交易時間:2020年11.

1900/1/1 0:00:00
ads