币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

Value攻击解析:为套740万美元,黑客贷了1.5亿美元

admin 2020-11-15 1032 浏览

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第1张

北京时间11月14日23:36,黑客对Value DeFi协议进行闪电贷攻击,损失将近 740 万美金的 DAI。黑客在偷走代币后还留言“do you really know flashloan?”来挑衅开发团队。 

1个小时后,Value DeFi官方发推确认:MultiStables vault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第2张

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。Value DeFi当前锁仓总额3280万美元。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第3张

coingecko.com

本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于 AMM 算法的价格预言机上存在漏洞。

根据PeckShield分析,我们基于发起攻击的交易(0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a)来进行分析。攻击者的恶意攻击合约为(0x675BD0A0b03096c5ead734cFa00C7620538C7C6F)。

步骤1:通过 Aave 闪电贷获得8万个ETH(以460美元计约合3680万美金)。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第4张

步骤2:在UniswapV2 闪电贷获得 1.16亿枚 DAI(空手套白狼)。接下来,0x675B 恶意合约会执行如下内容。

步骤3: 将步骤1获得的8万枚 ETH 在 UniswapV2 上换成3,100万枚 USDT。

步骤4: 在 Vault DeFi 上存入2,500万枚 DAI 并获得池子铸造的2,490万 pooltokens。此时 Vault DeFi 协议会铸造出2,495.6万枚新 3crv 代币。

步骤5:在 Curve 上将9,000万枚 DAI 换成9,028万枚 USDC。这一步会影响 Curve上 3pool (也即DAI/USDC/USDT)池子的平衡,进而抬升 USDC 的价格。

步骤6:在 Curve 上将3,100万枚 USDT 换成1,733万枚 USDC,此时可以看到 USDC 兑换价格已经有很大的偏差,完成这一步后,会进一步提升 Curve 上 3pool 池子中 USDC 的价格。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第5张

步骤7:在 Value DeFi 上销毁之前铸造的2,490万枚 pooltokens,这部分 pooltokens 又赎回了3,308万枚 3crv(算算可以知道比起铸造多了812.4万枚,这是由于DAI便宜了,所以赎回的3crv变多了)。

接下来,黑客在Curve再度反向操作,大约赚得86万DAI:

步骤8:将1,733万枚 USDC 在 Curve 上换回3,094万枚 USDT。

步骤9:将9,028万枚 USDC 在 Curve 上换回9,092万枚 DAI。

步骤10:销毁 3pool 中的3,308万枚 3crv 来赎回 3,311 万枚 DAI,相比于存款时的代币数量,整整多了815.4万DAI。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元 万美元 Value 美元 黑客 YYSJ价格 YYSJ YYSJ价格今日行情美元 新闻  第6张最后是剩余步骤:返还 Aave 的闪电贷和 UniswapV2 上步骤2中的代币。

这次攻击之后,黑客返回给 Value DeFi 开发者(0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f) 200万枚 DAI,自己则保留了540万枚DAI。

根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包 0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F 中。Odaily星球日报将继续跟进事态发展。

相关推荐

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

8小时前 admin

【分析师看后市】PlusToken缴获42亿美元加密货币,是否会对市场形成抛压?
【分析师看后市】PlusToken缴获42亿美元加密货币,是否会对市场形成抛压?

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

9小时前 admin

现阶段所有回调,都是分批布局的良机

这几天很多文章都在谈这次大跌,有读者问“既然这么肯定有这么大的回调,为什么不做一个大大的波段,还要定投干嘛”。 实际上无论是我11月11日关于黑天鹅的文章还是我昨天的文章,都没有说过100%肯定崩盘一...

弱势震荡后,方向选择一触即发
弱势震荡后,方向选择一触即发

如果你认可比特币正在处于牛市周期里,你就应该对比特币上一个牛市的发展历程有所了解,在2017年那一波浩浩荡荡的牛市里,比特币从1000多美元涨到了20000美元...

9小时前 admin

波卡上的角色介绍及如何确保波卡网络安全?
波卡上的角色介绍及如何确保波卡网络安全?

波卡做了两个很重要的事:1、跨链;2、扩容。其中跨链不仅仅是信息的跨链,更重要的是保证信息能安全地跨链。这里面有三个重要角色的参与,分别是收集人、验证者和提名人...

9小时前 admin

比特币接下来怎么走?比特币10年重大走势规律统计分析
  • 比特币接下来怎么走?比特币10年重大走势规律统计分析
  • 比特币接下来怎么走?比特币10年重大走势规律统计分析
  • 比特币接下来怎么走?比特币10年重大走势规律统计分析
  • 比特币接下来怎么走?比特币10年重大走势规律统计分析
Yearn 合并成灵丹妙药?一文读懂 Pickle、Cream 与之合并影响几何
Yearn 合并成灵丹妙药?一文读懂 Pickle、Cream 与之合并影响几何

yearn.finance创始人AndreCronje近期接连宣布了Yearn与Pickle及Cream的合并计划,而AndreCron...

9小时前 admin

数据显示交易所比特币余额降至27个月低点

比特币比特币闪电网络节点数量达14861个据1ML数据,当前比特币闪电网络节点数量为14861个,过去30天内增加4.04%;通道数量为35597个,过去30天内增加0.1%;网络容量达到1053.0...

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

10小时前 admin

【分析师看后市】BTC可能进入严冬还是暖冬,难道历史会再次重现?!
【分析师看后市】BTC可能进入严冬还是暖冬,难道历史会再次重现?!

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

11小时前 admin

领衔区块链产业发展 欧科云链荣膺中国新经济30强
  • 领衔区块链产业发展 欧科云链荣膺中国新经济30强
  • 领衔区块链产业发展 欧科云链荣膺中国新经济30强
  • 领衔区块链产业发展 欧科云链荣膺中国新经济30强
  • 领衔区块链产业发展 欧科云链荣膺中国新经济30强
DeFi与Filecoin的初步结合是怎么样的?
DeFi与Filecoin的初步结合是怎么样的?

Filecoin和DeFi之间有着互利共生、协同发展的关系。本篇文章就来介绍一下,Filecoin如何借助DeFi的应用程序解决实际困难,DeFi又是如何借助F...

11小时前 admin

Libra推出会带来什么影响?
Libra推出会带来什么影响?

根据最新消息,Facebook发起的数字货币Libra计划最早于明年1月推出。但最初只发行锚定美元的单一货币,锚定其他货币的Libra则将在稍后推出。我们可以看...

11小时前 admin

一文读懂最新上线的DEX聚合器1inch v2
一文读懂最新上线的DEX聚合器1inch v2

2020年,去中心化交易所(DEX)为许多早期代币项目带来了大量流动性,更开创性地推出「流动性挖矿」概念,DeFi用户只需提供流动性就能获得收益。现在,行业...

11小时前 admin

威廉的本周思考:关于瀑布

1/本来热热闹闹的上两万新高的情绪,被前天的三千刀大瀑布给浇灭的一干二净。瀑布洗脸,的确神清气爽啊。顺便把做多的狂热一把浇灭了,从爆仓程度来看,不亚于312,当然,比313还是差一些。但是从费率和多...