El análisis del protocolo Value DeFi sufrió ataques de préstamos relámpago desde seis aspectos.

Según las noticias del Distrito SlowMist, el 15 de noviembre de 2020, la bóveda Value DeFi MultiStables de Value DeFi encontró un ataque de préstamo relámpago.

1. El atacante primero tomó prestados 80 000 ETH de Aave para prepararse para el ataque;

2. El atacante usó 80,000 ETH para pedir prestada una gran cantidad de DAI con préstamos flash en el grupo Uniswap WETH/DAI e intercambió una gran cantidad de USDT en Uniswap WETH/DAI;

3. El usuario llama al contrato de depósito del contrato ValueMultiVaultBank para usar una pequeña parte de DAI en el paso 2 para recargar Hay tres tipos de activos en el contrato ValueMultiVaultBank, a saber, 3CRV, bCRV y cCRV. El contrato de ValueMultiVaultBank convertirá el bCRV y el cCRV del contrato en 3CRV para la denominación al acuñar monedas. El método de conversión es bCRV/cCRV -> USDC -> 3CRV. Entre ellos, USDC -> 3CRV utiliza el precio de USDC/3CRV en el grupo DAI/USDC/USD. Una vez completada la conversión, el contrato Value Defi calcula la cantidad de monedas mVUSD en función del valor total de 3CRV en el contrato y la cantidad de DAI recargada por el atacante;

La reserva de la subasta de tragamonedas de Bifrost Kusama finalizará a las 19:00 horas del 9 de junio. Reserva: La etapa de reserva de la subasta de tragamonedas de Bifrost Kusama finalizará a las 19:00 horas del 9 de junio. Solo quedan 8 horas para que se abra el canal de reservas. A partir de ahora, Ha habido 42.587 direcciones KSM que participan con éxito en la reserva en la cadena. Además, Bifrost anunciará la hora de inicio oficial de la subasta de tragamonedas Bifrost Kusama en la conferencia de prensa a las 19:00 el 10 de junio, y la transmisión en vivo de la conferencia se podrá ver en línea a través de Polkaworld. [2021/6/9 23:23:26]

4. El atacante utiliza la mayor parte de los DAI y USDT restantes en el segundo paso para intercambiar USDC en el grupo Curve DAI/USDC/USDT, lo que eleva el precio de USDC/3CRV en el grupo DAI/USDC/USDT;

BTC cayó por debajo de la marca de $ 15 200: según los datos de Huobi Global, BTC cayó a corto plazo y cayó por debajo de la marca de $ 15 200. Ahora está en $ 15 189,22. El aumento intradía se ha reducido a 1,23 %. El mercado fluctúa mucho. Por favor, haga un buen trabajo en el control de riesgos. [2020/11/10 12:14:42]

5. El atacante inicia un retiro de 3CRV en el contrato de ValueMultiVaultBank. En este momento, el contrato de ValueMultiVaultBank convertirá el bCRV y el cCRV en el contrato en 3CRV como en el paso 3. Dado que en el paso 4, el precio de USDC/3CRV ya está en el proceso de conversión, el bCRV y el cCRV en el contrato ValueMultiVaultBank se pueden convertir en más 3CRV, lo que significa que la misma parte de mVUSD se puede cambiar por más 3CRV;

6. Después de obtener 3CRV, el atacante va al grupo DAI/USDC/USDT de Curve para usar 3CRV para cambiar por DAI, y volver a cambiarlo a ETH en Uniswap, y luego devolver el préstamo flash de Aave.

Resumen: dado que el contrato Value Defi se basa en el precio de USDC/3CRV en el grupo Curve DAI/USDC/USDT al convertir los activos del contrato en 3CRV durante el proceso de acuñación, los atacantes pueden manipular el precio de USDC/3CRV en el Curve DAI/USDC /USDT pool Utilice el precio para manipular el valor de mVUSD/3CRV para obtener ganancias.

Enlaces relacionados:

(1) Muestra de análisis:

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：

LTC