黑客贷款1.5亿美元,牺牲740万美元的价值攻击解析

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

北京时间11月14日23:36,黑客对ValueDeFi协议进行了闪电贷攻击,损失近740万美元的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。

一个小时后,ValueDeFi官方发推确认,MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。

本次事件与之前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。

我们基于发起攻击的交易(0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a)来进行分析。攻击者的恶意攻击合约为(0x675BD0A0b03096c5ead734cFa00C7620538C7C6F)。

步骤1:通过Aave闪电贷获得8万个ETH(以460美元计约合3680万美金)。

步骤2:在UniswapV2闪电贷获得1.16亿枚DAI(空手套白狼)。接下来,0x675B恶意合约会执行如下内容。

步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。

步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。

步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool(也即DAI/USDC/USDT)池子的平衡,进而抬升USDC的价格。

步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。

步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv(算算可以知道比起铸造多了812.4万枚,这是由于DAI便宜了,所以赎回的3crv变多了)。

接下来,黑客在Curve再度反向操作,大约赚得86万DAI:

步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。

步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。

步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。

最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。

这次攻击之后,黑客返回给ValueDeFi开发者(0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f)200万枚DAI,自己则保留了540万枚DAI。

分享:

微信扫一扫

免责声明:所有资讯仅代表作者个人观点,与无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到2785592653@qq.com。

风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。

世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:trr3544。

TAG:Value攻击解析为套

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/43454.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月05日
下一篇 2023年08月05日

相关推荐

  • 如何在中币网提现,如何在火币网提现步骤是什么提币地址是什么

    一、火币网提现怎么操作用户提现之前需要设置自己的收款账户,包括自己的银行账户、比特币地址和莱特币地址。完成设置后,用户需仔细确认,避免因设置错误而造成提现延误或资金损失。设置完成后,点击左侧的导航栏,选择人民币提现、比特币提现或莱特币提现。1)从火币网提现人

    2024-12-04 13:30:01
    18 0
  • usdt哪个平台提现快,火币网usdt怎么提现比较安全操作步骤是什么

    一、usdt可以提现人民币吗USDT无法直接提现成人民币来使用。根据国家《关于开展为非法虚拟货币交易提供支付服务自查整改工作的通知》,各个辖区内各个支付机构将开展自查整改等工作,明令禁止为虚拟货币交易提供任何服务,并且采取有效措施以防止支付通道被用于虚拟货币的交易

    2024-11-15 02:00:01
    29 0
  • 以太坊开发者发起RIP-7560原生账户抽象提案,旨在引入共识层协议更改

    11月17日消息,以太坊开发者Alex Forshtat发起RIP-7560原生账户抽象提案,旨在引入共识层协议更改,而不是仅仅依赖于更高层次的基础设施。该提案将 EIP-2938 和 ERC-4337 合并,形成一个全面的原生账户抽象提案

    2023-11-17 12:00:11
    151 0
  • OKEX交易所登录注册攻略

    在数字货币市场中,OKEX交易所是一个拥有广泛用户群体的知名平台。对于初次了解该交易所的用户来说,如何登录OKEX交易所官网和如何注册账号是最基本的问题。本文将从不同角度为大家剖析如何登录OKEX交易所官网和如何注册OKEX交易所账号。OK

    2023-11-11 23:00:51
    80 0
  • 照片一键变NFT!Solana链钱包Phantom推出Camera Mint

    币大大(crowd1.top)讯:自从FTX崩盘后,Solana生态跌落谷底,SOL最低跌至8美元左右,相距最高点跌幅高达97%;但就在近期Solana生态似乎渐渐出现复苏的迹象。从10月初以来,SOL从20美元附近飙涨至35美元,涨幅高达

    2023-11-01 11:00:20
    84 0
  • 手绘花钟教程及工具介绍

    花钟怎么画?制作花钟图案的步骤是什么?需要哪些工具?花钟是一种可以美化家居的纯手工艺术品,通过运用不同的鲜花和植物,可以制作出不同色彩和形状的花钟。想要制作出一个美丽的花钟,关键在于了解每个步骤和所需要的工具。步骤一:准备工作首先,需要准备

    2023-09-07 20:01:26
    90 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载