六個方面剖析Value DeFi協議遭受閃電貸攻擊事件_3CRV

據慢霧區消息，2020 年 11 月 15 日，Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從 Aave 中借出 80000 個 ETH，為攻擊做準備；

2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT；

分析師：GBTC是未來六個月最好的加密選擇:金色財經報道，在評估美聯儲鷹派暫停決定對加密貨幣的影響后，六名分析師認為，比特幣、GBTC、Polygon和Presearch是今年剩余時間里的首選加密貨幣。分析師Logan Kane和John Miller認為灰度比特幣信托是未來六個月最好的加密選擇，它允許投資者間接接觸比特幣，避免物理托管的不便。

Kane表示，我相信比特幣是加密貨幣的唯一游戲，而灰度比特幣信托的獨特環境使該貨幣成為投資比特幣的最佳方式。[2023/7/10 10:46:24]

3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值，ValueMultiVaultBank 合約中一共有 3 種資產，分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價，轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后，Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量；

Binance創始人CZ解釋投資Twitter的六個理由:11月6日消息，近期，Binance首席執行官趙長鵬（CZ）發文解釋支持Elon Musk收購Twitter的原因，主要有以下六點：

一是支持言論自由，并稱Twitter是全球的Townsquare；無論出身怎樣，Twitter給了我們發聲的機會。言論自由是金錢自由的先決條件，而我們正在為金錢自由而努力。

二是支持像Elon Musk這種強大的企業家。在其掌舵下，Twitter將繼續增長，成為一個對所有人都有影響力的平臺。

三是相信Twitter有巨大的未開發價值。Twitter還沒有一個合適的商業模式，Elon Musk和加密技術可以在不出售用戶數據的前提下創新商業模式。

四是在這種潛力的背景下，幣安可以幫助Twitter進行Web3集成。每個人都需要流動性。我們是最大的流動性提供者。

五是CZ經常使用推特。俗話說，投資你所使用的產品（不是財務建議）。

六是對Twitter產品進行更迭是CZ一直以來的心愿，包括包括消除機器人、添加編輯按鈕、為藍V付費和為帖子評論付費等。

最后，CZ表示自己沒有明確的路線規劃，不要問我計劃，幣安從未有過計劃，企業家沒有計劃，我們只是執行和調整。[2022/11/6 12:21:39]

4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格；

Shapeshift CEO：加密貨幣總市值將在六個月內翻一番:加密貨幣交易平臺Shapeshift首席執行官Erik Voorhees 預測，加密貨幣總市值將在六個月內翻一番。Voorhees 今日早些時候發推表示：“加密貨幣市值漲至1萬億美元花費了十年。到2萬億美元，將用不到六個月的時間。”

如果到Voorhees的預測成真時，比特幣仍保持其70％左右的主導地位，這將使其市值達到約1.4萬億美元，從而使比特幣能夠進入最大資產的前5名。（Decrypt）[2021/1/7 16:40:21]

5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現，此時 ValueMultiVaultBank 合約和第 3 步一樣，會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價，由于在第 4 步中，USDC/3CRV 的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV，也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV；

6. 拿到 3CRV 后，攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI，并在 Uniswap 中兌換回 ETH，然后歸還 Aave 的閃電貸 。

總結：由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格，導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值，從而獲利。

相關鏈接：

(1) 分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：CRVUSD3CRVSDCCVXCRV價格SDUSD3CRV幣sdchain

以太坊最新價格