Value攻击解析:为套740万美元 黑客贷了1.5亿美元_DAI:BIT

北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740?万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。?

1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。

Bithumb前董事长李正勋涉诈案将于6月二审开庭:5月22日消息,韩国首尔高等法院将于6月对涉1000亿韩元欺诈案的Bithumb前董事长李正勋的进行二审首次审判,此前李正勋在一审中被判无罪。据悉,2018年10月份李正勋和BK集团会长金炳健在协商出售Bithumb股份的过程中,金炳健在听信李正勋会将在Bithumb上线BXA(Bithumb代币)后,用BXA预售的部分收益购买了Bithumb的股份,但BXA并未在Bithumb上市,BK集团收购Bithumb一事也不告而终。[2023/5/22 15:18:17]

coingecko.com

DODO的USDT/DAI流动性池中疑似存在严重的三明治攻击:11月1日消息,Balancer DAO技术负责人Mike B发推称,去中心化交易平台DODO的USDT/DAI流动性池中发生了一些严重的三明治攻击,该池流动性不足1000万美元,日交易量却高达5000万至1亿美元,原因便是MEV(最大可提取价值),“更糟糕的是当用户在新浏览器中加载DODO时,默认滑点为3%,而不是默认为自动设置为更合适的0.1%”。[2022/11/1 12:04:15]

本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。

萨尔瓦多推出两份主权债务回购法案以缓解违约担忧:金色财经消息,萨尔瓦多总统 Nayib Bukele 周二在推特宣布,已向当地国会提交了两份主权债务回购法案,以争取获得回购所有在 2023 年和 2025 年到期的主权债务债券所需的资金。Bukele 的公告旨在反驳有关萨尔瓦多可能违约的猜测,国际货币基金组织以财务风险和负债为由多次建议萨尔瓦多停止采用比特币作为法定货币。Bukele 在推特上表示,萨尔瓦多政府计划在完成相应文书工作后的六周内开始购买操作,该国有足够的流动性支付其当前的承诺。

此前报道,去年11 月,Bukele 宣布计划发行 10 亿美元的“比特币债券”,该债券将使用由 Blockstream 创建的基于比特币的支付服务 Liquid。然而,萨尔瓦多财政部长最近表示,由于不利的市场条件,该计划被推迟。[2022/7/27 2:39:36]

我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。

步骤1:通过Aave闪电贷获得8万个ETH。

步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。

步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。

步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。

步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。

步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。

步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。

接下来,黑客在Curve再度反向操作,大约赚得86万DAI:

步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。

步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。

步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。

最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。

这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。

根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:753ms