黑客贷款1.5亿美元,牺牲740万美元的价值攻击解析

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

北京时间11月14日23:36,黑客对ValueDeFi协议进行了闪电贷攻击,损失近740万美元的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。

一个小时后,ValueDeFi官方发推确认,MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。

本次事件与之前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。

我们基于发起攻击的交易(0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a)来进行分析。攻击者的恶意攻击合约为(0x675BD0A0b03096c5ead734cFa00C7620538C7C6F)。

步骤1:通过Aave闪电贷获得8万个ETH(以460美元计约合3680万美金)。

步骤2:在UniswapV2闪电贷获得1.16亿枚DAI(空手套白狼)。接下来,0x675B恶意合约会执行如下内容。

步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。

步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。

步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool(也即DAI/USDC/USDT)池子的平衡,进而抬升USDC的价格。

步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。

步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv(算算可以知道比起铸造多了812.4万枚,这是由于DAI便宜了,所以赎回的3crv变多了)。

接下来,黑客在Curve再度反向操作,大约赚得86万DAI:

步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。

步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。

步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。

最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。

这次攻击之后,黑客返回给ValueDeFi开发者(0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f)200万枚DAI,自己则保留了540万枚DAI。

分享:

微信扫一扫

免责声明:所有资讯仅代表作者个人观点,与无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到2785592653@qq.com。

风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。

世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:trr3544。

TAG:Value攻击解析为套

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/43454.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月05日
下一篇 2023年08月05日

相关推荐

  • 以太坊开发者发起RIP-7560原生账户抽象提案,旨在引入共识层协议更改

    11月17日消息,以太坊开发者Alex Forshtat发起RIP-7560原生账户抽象提案,旨在引入共识层协议更改,而不是仅仅依赖于更高层次的基础设施。该提案将 EIP-2938 和 ERC-4337 合并,形成一个全面的原生账户抽象提案

    2023-11-17 12:00:11
    112 0
  • OKEX交易所登录注册攻略

    在数字货币市场中,OKEX交易所是一个拥有广泛用户群体的知名平台。对于初次了解该交易所的用户来说,如何登录OKEX交易所官网和如何注册账号是最基本的问题。本文将从不同角度为大家剖析如何登录OKEX交易所官网和如何注册OKEX交易所账号。OK

    2023-11-11 23:00:51
    69 0
  • 照片一键变NFT!Solana链钱包Phantom推出Camera Mint

    币大大(crowd1.top)讯:自从FTX崩盘后,Solana生态跌落谷底,SOL最低跌至8美元左右,相距最高点跌幅高达97%;但就在近期Solana生态似乎渐渐出现复苏的迹象。从10月初以来,SOL从20美元附近飙涨至35美元,涨幅高达

    2023-11-01 11:00:20
    70 0
  • 手绘花钟教程及工具介绍

    花钟怎么画?制作花钟图案的步骤是什么?需要哪些工具?花钟是一种可以美化家居的纯手工艺术品,通过运用不同的鲜花和植物,可以制作出不同色彩和形状的花钟。想要制作出一个美丽的花钟,关键在于了解每个步骤和所需要的工具。步骤一:准备工作首先,需要准备

    2023-09-07 20:01:26
    79 0
  • 电脑开机密码设置要注意

    电脑是我们日常工作、学习、娱乐不可或缺的工具。随着各种互联网应用的普及,我们的电脑存储了越来越多的个人信息。因此,如何保证电脑数据的安全性就显得尤为重要。为了保护电脑数据的安全,我们可以设置开机密码。步骤1:进入控制面板。我们可以点击开始菜

    2023-09-07 04:00:43
    59 0
  • 多种多样的比特币兑人民币方式

    比特币是一种数字货币,具有去中心化、匿名性强、交易受限制少等特点。对于持有比特币的用户来说,将比特币兑换为人民币非常重要。步骤一:选择交易平台首先要选择一个可靠的交易平台。可以根据交易服务费、安全性和用户口碑等要素进行选择。步骤二:注册并进

    2023-09-06 20:01:10
    74 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载