闪电贷款被套利攻击已经不是第一次了，估计也不是最后一次了。

北京时间11月14日23时36分，黑客闪电攻击Value DeFi协议，损失DAI近740万美元。盗取令牌后，黑客还留言“你真的了解flashloan吗？”去招惹开发团队。

一个小时后，Value DeFi正式确认，MultiStables vault遭到了复杂的攻击，净亏损600万美元。目前正在进行事后分析，探索如何减少对用户的影响。

CoinGecko的行情显示，其VALUE token从0: 00开始下跌，最低达到1.87美元，最高下跌31.75%。此后，该股小幅反弹，目前报价为2美元。价值DeFi目前共锁定3280万美元。

coingecko.com

这一事件在逻辑上与之前的收割攻击相似。PeckShield派盾分析事件，得出这次攻击成功的原因是项目代码在基于AMM算法的价格预测机上有漏洞。

根据PeckShield分析，我们根据发起攻击的事务(0x 46 a 0348 8247425 f 845 e 444 B9 c 10 b 52 ba 3c 14927 c 687d 38287 c 0 faddc 7471150 a)进行分析。攻击者的恶意攻击合同是(0x 675 BD 0a 0b 03096 C5 EAD 734 CFA 00 c 7620538 c 7c 6f)。

第一步：通过Aave闪贷获得8万ETH(约合460美元中的3680万美元)。

第二步：获得UniswapV2闪电贷款1.16亿DAIs(空手套白狼)。接下来，0x675B恶意契约将执行以下内容。

在步骤3:中，在步骤1中获得的80，000 ETH被UniswapV2上的3，100万USDT替换。

在步骤4:中，2500万个dais被存放在Vault DeFi上，2490万个pooltokens从pool casting中获得。此时，保管库DeFi协议将创建2495.6万个新的3crv令牌。

第五步：用曲线上的9028万USDC替换9000万台DAIs。这一步会影响曲线上3个工具(DAI/USDC/USDT)的余额，进而抬高USDC的价格。

第六步：将3100万USDT换成曲线上的1733万美元。这时候可以看出，美元对美元的兑换价格已经有了很大的偏差。这一步完成后，曲线上3个工具中美元的价格将进一步提高。

第七步：在Value DeFi上销毁2490万个之前施放的pool token，这部分pool token又兑换了3308万个3 crv(计算显示比施放的多812.4万个，因为DAI更便宜，所以兑换的3 crv更多)。

接下来，黑客在Curve中再次反转操作，赚了大约86万DAI:

第八步：在曲线上用1733万USDC换3094万USDT。

第九步：在曲线上用9028万USDC换9092万戴斯。

第十步：销毁3池3308万3辆crv，赎回3311万DAIs，比存款时代币金额多815.4万DAIs。

最后，剩下的步骤：在UniswapV2上返回Aave的闪电租借和步骤2中的令牌。

这次攻击后，黑客把200万dais退给了Value DeFi的开发者(0x7be 4d 5a 99 c 903 c 437 EC 77a 20 CB 6d 0688 cbb 73 c7f)，而自己保留了540万dais。

据PeckShield监控，此次攻击中被盗资金现在存放在钱包0xa 773603 b 139 AE 1c 52d 05 b 35796 df 3ee 76 D8 a9 a2f。今天《星球日报》将继续跟进事态发展。