如何使用閃電貸從 0 撬動百萬美元？Value DeFi 協議閃電貸攻擊簡要分析_USD

By:慢霧安全團隊

據慢霧區消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

背景提要

ValueDeFi協議是旨在為去中心化金融帶來公平、真實價值，以及創新的平臺與產品套件。他們遵循四個核心原則：增加獲取流動性挖礦收益的機會；提供下一代鏈上投票以進行治理;其旗下的ValueVaults允許用戶存入一定量的鏈上資產后獲取收益。

攻擊流程簡析

1.攻擊者首先從Aave中借出80000個ETH，為攻擊做準備；

2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/USDT兌換出大量的USDT；

美聯儲理事布雷納德：央行數字貨幣將如何影響貨幣政策是一個懸而未決的問題:美聯儲理事布雷納德：央行數字貨幣將如何影響貨幣政策是一個懸而未決的問題；數字貨幣可以鼓勵零售支付創新，數字貨幣如何影響貨幣政策是個開放性問題。 （金十）[2021/5/24 22:39:29]

3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值，ValueMultiVaultBank合約中一共有3種資產，分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV,cCRV轉換成以3CRV進行計價，轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后，ValueDefi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量；

聲音 | 中金公司：66家公司有區塊鏈相關業務 未來如何受益有待進一步研究???:中金公司發布相關研究報告指出，根據不完全整理，A股、H股和中概股中66家公司有區塊鏈相關業務，其中市值較大的企業包括阿里巴巴、騰訊、平安、恒生電子、航天信息、眾安在線等，未來如何受益有待進一步研究。中金公司分析師黃樂平、楊俊杰研究認為，區塊鏈的一個優勢是通過數字簽名等密碼學技術，在保證數據唯一性和所有權不可篡改的前提下，實現多方之間的信息共享。這適合需要“多方共享”“高頻重復”“交易鏈條長”的許多金融場景。過去幾年，區塊鏈主要應用案例包括：在跨境匯款領域，螞蟻金服利用區塊鏈技術為菲律賓、巴基斯坦、馬來西亞等“一帶一路”沿線國家提供低費率、高速的跨境匯款服務；在清結算領域，港交所計劃利用區塊鏈結算系統簡化互聯互通下內地股票的北向交易流程，方便歐美投資者投資A股；在貿易融資領域，香港金管局和平安合作推出區塊鏈貿易融資技術平臺“貿易聯動”，增加貿易參與者之間的信任，降低風險，提高貿易流程中獲得融資的機會。?[2019/10/28]

4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的價格

動態 | 歐盟議會報告揭示銀行如何打敗比特幣:7月24日消息，歐洲議會政策部發布的一份報告中解釋了央行發行的加密貨幣如何勝過比特幣。ECON委員會在報告中稱，中央銀行發行的數字貨幣將對當前的加密貨幣市場產生重大影響，并將私人發行的數字貨幣（如比特幣）與中央銀行發行的數字貨幣區分開，將它們相互對立。報告還指出：中央銀行和商業銀行基本上可以通過阻止用戶訪問交易所或錢包或通過拒絕服務，來對比特幣7708.68以及其他加密貨幣進行定價。[2018/7/24]

5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現，此時ValueMultiVaultBank合約和第3步一樣，會先將合約中的bCRV,cCRV轉換成以3CRV計價，由于在第4步中，USDC/3CRV的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV，也就是說使用同等份額的mVUSD可以換取更多的3CRV；

首席稅務研究分析師：“空投”和“硬分叉”如何納稅目前仍懸而未決:據cnbc消息，稅務研究所首席稅務研究分析師Nathan Rigney表示確定“空投”和“硬分叉”的稅額目前是一個懸而未決的問題，但是這可能與股息更相似。此外cnbc文章還表明，如果納稅人通過“挖礦”流程獲得了比特幣或其他加密貨幣，國稅局通常情況下認為應納稅利潤為自營職業收入。由于國稅局將比特幣視為財產，因此加密貨幣的網上交易需繳納資本利得稅。[2018/4/14]

6.拿到3CRV后，攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI，并在Uniswap中兌換回ETH，然后歸還Aave的閃電貸。

總結

由于ValueDefi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格，導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值，從而獲利。

相關鏈接：

(1)分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

往期回顧

無中生有？DeFi協議Akropolis重入攻擊簡析

Acala創世已通過慢霧科技安全審計

BithumbGlobal入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

Web3大會|慢霧：區塊鏈安全，永無止境的戰爭

慢霧：Harvest.Finance被黑事件簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558988.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：CRVUSD3CRVSDCcrv幣值得長期持有嗎USDS價格3CRV價格AUSDC

TRX