Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

2020-11-15 15:29 栏目:行业动态 来源:网络整理 查看()

闪电贷款被套利攻击已经不是第一次了,估计也不是最后一次了。Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

北京时间11月14日23时36分,黑客闪电攻击Value DeFi协议,损失DAI近740万美元。盗取令牌后,黑客还留言“你真的了解flashloan吗?”去招惹开发团队。

一个小时后,Value DeFi正式确认,MultiStables vault遭到了复杂的攻击,净亏损600万美元。目前正在进行事后分析,探索如何减少对用户的影响。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

CoinGecko的行情显示,其VALUE token从0: 00开始下跌,最低达到1.87美元,最高下跌31.75%。此后,该股小幅反弹,目前报价为2美元。价值DeFi目前共锁定3280万美元。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

coingecko.com

这一事件在逻辑上与之前的收割攻击相似。PeckShield派盾分析事件,得出这次攻击成功的原因是项目代码在基于AMM算法的价格预测机上有漏洞。

根据PeckShield分析,我们根据发起攻击的事务(0x 46 a 0348 8247425 f 845 e 444 B9 c 10 b 52 ba 3c 14927 c 687d 38287 c 0 faddc 7471150 a)进行分析。攻击者的恶意攻击合同是(0x 675 BD 0a 0b 03096 C5 EAD 734 CFA 00 c 7620538 c 7c 6f)。

第一步:通过Aave闪贷获得8万ETH(约合460美元中的3680万美元)。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

第二步:获得UniswapV2闪电贷款1.16亿DAIs(空手套白狼)。接下来,0x675B恶意契约将执行以下内容。

在步骤3:中,在步骤1中获得的80,000 ETH被UniswapV2上的3,100万USDT替换。

在步骤4:中,2500万个dais被存放在Vault DeFi上,2490万个pooltokens从pool casting中获得。此时,保管库DeFi协议将创建2495.6万个新的3crv令牌。

第五步:用曲线上的9028万USDC替换9000万台DAIs。这一步会影响曲线上3个工具(DAI/USDC/USDT)的余额,进而抬高USDC的价格。

第六步:将3100万USDT换成曲线上的1733万美元。这时候可以看出,美元对美元的兑换价格已经有了很大的偏差。这一步完成后,曲线上3个工具中美元的价格将进一步提高。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

第七步:在Value DeFi上销毁2490万个之前施放的pool token,这部分pool token又兑换了3308万个3 crv(计算显示比施放的多812.4万个,因为DAI更便宜,所以兑换的3 crv更多)。

接下来,黑客在Curve中再次反转操作,赚了大约86万DAI:

第八步:在曲线上用1733万USDC换3094万USDT。

第九步:在曲线上用9028万USDC换9092万戴斯。

第十步:销毁3池3308万3辆crv,赎回3311万DAIs,比存款时代币金额多815.4万DAIs。

Value攻击解析:为套740万美元,黑客贷了1.5亿美元_币世界+星球日报

最后,剩下的步骤:在UniswapV2上返回Aave的闪电租借和步骤2中的令牌。

这次攻击后,黑客把200万dais退给了Value DeFi的开发者(0x7be 4d 5a 99 c 903 c 437 EC 77a 20 CB 6d 0688 cbb 73 c7f),而自己保留了540万dais。

据PeckShield监控,此次攻击中被盗资金现在存放在钱包0xa 773603 b 139 AE 1c 52d 05 b 35796 df 3ee 76 D8 a9 a2f。今天《星球日报》将继续跟进事态发展。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发