ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。
具體過程如下:查看交易詳情
某新建地址于14小時前從MEXC提取76.5萬枚MAGIC:6月27日消息,據LookOnChain監測,匿名新建錢包地址于14小時前從MEXC提取了76.5萬枚MAGIC(約合70.1萬美元)。[2023/6/27 22:03:19]
1.攻擊者從Aave借出80000個ETH,為攻擊做準備;
2.攻擊者使用80000個ETH在UniswapDAI-ETH(https://info.uniswap.org/pair/0xa478c2975ab1ea89e8196811f51a7b7ade33eb11)池中用閃電貸借出大量的DAI和在UniswapETH-USDT(https://info.uniswap.org/pair/0x0d4a11d5eeaac28ec3f61d100daf4d40471f1852)兌換出大量的USDT;
21co研究總監:Uniswap暗示他們將很快推出v4:金色財經報道。21Shares母公司21.co研究總監elindinga表示,Uniswap暗示他們將很快推出v4,與第三方解決方案相比,在DEX層集成此功能更有意義。[2023/6/11 21:30:18]
3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;
加密友好銀行BankProv停止提供以加密礦機作抵押的貸款:1月31日消息,加密友好商業銀行 BankProv 已停止提供以加密礦機作為抵押的貸款,并表示其數字資產貸款組合在 2022 年 Q4 下降了 50%,因為一些減值貸款被出售并償還了信貸。[2023/1/31 11:39:13]
4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格;
5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV,cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;
6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。
使用TokenviewDefi瀏覽器查看流動性挖礦DeFi列表
來源:金色財經
如何參與CRV挖礦? 從上文中,我們了解到Curve流動性提供者可以獲取眾多收益,而成為Curve流動性提供者的最簡單的方式就是參與CRV挖礦.
1900/1/1 0:00:00前言:哪怕交易成為失敗中成功的案例,沒關系,認真你就輸了。天下何人無人說,天下何人不說人,被人捧著容易忘了自我,被人批評常會喪失真我.
1900/1/1 0:00:00前言:哪怕交易成為失敗中成功的案例,沒關系,認真你就輸了。天下何人無人說,天下何人不說人,被人捧著容易忘了自我,被人批評常會喪失真我.
1900/1/1 0:00:00DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程.
1900/1/1 0:00:00AIBOX如何提幣至火幣生態鏈? 如何提幣至火幣生態鏈? 1.打開TP錢包,點擊錢包,下拉找到火幣生態鏈 紐約金融服務部:尚未授權與幣安掛鉤的(Binance-Peg) BUSD:2月14日消息.
1900/1/1 0:00:00前言:哪怕交易成為失敗中成功的案例,沒關系,認真你就輸了。天下何人無人說,天下何人不說人,被人捧著容易忘了自我,被人批評常會喪失真我.
1900/1/1 0:00:00