SDC:六個方面剖析Value DeFi協議遭受閃電貸攻擊事件_3CRV價格

據慢霧區消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從Aave中借出80000個ETH，為攻擊做準備；

2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT；

聲音 | Galaxy Digita CEO：未來三到六個月內大型機構將開始投資加密貨幣:據ambcrypto消息日前Galaxy Digital首席執行官Mike Novogratz表示一位有影響力的機構投資者在接受CNBC Fast Money采訪時投資了比特幣對沖基金。“因此，我認為比特幣在一段時間內會表現得更好，我不是一個比特幣極端主義者，但所有談論機構投資者的人都會從比特幣開始。”Novogratz進一步表示，所有機構投資者項目都將從比特幣開始，因為它是一種價值儲存手段，因為比特幣更容易估值。機構投資者對加密貨幣市場的興趣有了顯著的增長。他還說，在未來三到六個月內，大型機構將開始投資于加密貨幣，當這種情況發生時，除了托管之外，還會有更多的產品。[2018/9/23]

3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值，ValueMultiVaultBank合約中一共有3種資產，分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價，轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后，ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量；

聲音 | 杭州互聯網法院副院長：司法區塊鏈可通過六個維度解決數據認證問題:據36氪消息，對于具體如何解決數據生成的認證問題，杭州互聯網法院常務副院長王江橋表示，杭州互聯網司法區塊鏈可以通過時間、地點、人物、事前、事中、事后等六個維度解決數據“生成”的認證問題，實現電子數據的全流程記錄，全鏈路可信。[2018/9/19]

4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的價格；

韓國政府將推出六個區塊鏈試點項目:韓國科技技術信息通信部和韓國互聯網振興院表示為了尋找作為第四次工業革命核心技術的區塊鏈優秀案例，將要推出區塊鏈試點項目。今年將會以國家機構及地方政府為中心，從41個機構提交的72個項目中選擇六個項目作為試點，項目預算高達42億韓元是去年預算的3倍。[2018/3/14]

5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現，此時ValueMultiVaultBank合約和第3步一樣，會先將合約中的bCRV,cCRV轉換成以3CRV計價，由于在第4步中，USDC/3CRV的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV，也就是說使用同等份額的mVUSD可以換取更多的3CRV；

6.拿到3CRV后，攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI，并在Uniswap中兌換回ETH，然后歸還Aave的閃電貸。

總結：由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格，導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值，從而獲利。

相關鏈接：

(1)分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：CRVUSD3CRVSDCCRV幣現在入手還可以買嗎usda幣多少人民幣3CRV價格USDC

萊特幣最新價格