据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,慢雾安全团队于第一时间跟进并进行相关分析,以简要的形式呈现给大家,供大家参考。
1.攻击者首先从 Aave 中借出 80000 个 ETH,为攻击做准备;
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和 在 Uniswap WETH/DAI 兑换出大量的 USDT;
外媒:过去六个月中至少有40名员工被解雇或离开MoonPay:3月30日消息,根据分析,在过去六个月中,至少有40名员工被解雇或离开了MoonPay,自去年年初以来离开MoonPay的50多人的平均任期不超过10个月。
尽管如此,MoonPay表示,自去年3月以来,其全职员工人数实际上已从190人增加到279人。该公司仍在招聘员工,这意味着近期的裁员不会导致员工人数减少。 (TheBlock)[2023/3/30 13:36:00]
3. 用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值,ValueMultiVaultBank 合约中一共有 3 种资产,分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价,转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后,Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量;
BK资本CEO:比特币将在三至六个月内达到2万美元:BK资本创始人兼首席执行官Brian Kelly在最近的一次采访中预测,比特币在三至六个月内将达到20000美元价格,并将于2021年创下50000美元的新历史记录。他还强调,与包括黄金在内的贵金属相比,比特币具有更好的基本面,例如“库存与流通量之比。”(newslogical)[2020/7/29]
4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC,拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格;
NetCents提交未经审计的中期财报 六个月收入为102061美元:区块链支付技术公司NetCents Technology提交六个月简明中期财务报表。截至4月30日,六个月收入为102061美元,2019年同期为23503美元。相比2019年同期,截至2020年4月30日的六个月收入增长434%。相比2019年同期,截至2020年4月30日的三个月收入增长453%。与截至2020年1月31日相比,截至2020年4月30日的三个月收入增长129%
自新冠病大流行以来,其零售和电子商务交易数量出现下滑。因此该公司瞄准并正在为更大的公司处理交易,以完成B2B交易。新B2B商户发送的发票名义价值高达100万美元,平均发票金额为2.5万美元。来自南亚、欧洲和非洲的商户签约,新客户和交易将开始影响未来几个季度的财务状况。
该公司随后行使的股票期权和认股权证产生4380121美元的收入,为其提供资金。这些股票发行将为下一财年的运营和营销推广活动提供资金。(Finance Magnates)[2020/7/7]
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现,此时 ValueMultiVaultBank 合约和第 3 步一样,会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价,由于在第 4 步中,USDC/3CRV 的价格已经被拉高,导致换算的过程中,ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV,也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV;
6. 拿到 3CRV 后,攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI,并在 Uniswap 中兑换回 ETH,然后归还 Aave 的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。
相关链接:
(1) 分析样本:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
BTC突破19000美元,接近历史新高!与2017年的2万美元相比,推动BTC价格上涨的因素有何异同?11月24日17:00,火币研究院高级研究员康律之做客「金色百家谈」直播间.
1900/1/1 0:00:00DeFi 黑客数量占 2020 年盗窃量的 21%,而在去年该数量几乎可以忽略不计。??11 月 12 日晚间,各个加密数字交易平台的实时数据显示,比特币一举冲破 16000 美元大关.
1900/1/1 0:00:00曾经恒大集团高薪聘请方正证券首席经济学家任泽平的新闻引爆网络,网上翻开老图片,时隔三年,依然感受到打工人和打工人之间的差距.
1900/1/1 0:00:00数据显示,机构大量囤积了12000-15000美元之间的BTC,而根据Whalemap的分析师称,这是一个积极趋势,因为机构和鲸鱼通常会考虑使用长期投资策略来囤积BTC.
1900/1/1 0:00:00昨日,Filecoin 官方在ZOOM举行了线上讨论会,论题主要就是讨论之前热议的“真实数据”、“十倍有效算力”的议题,叫做Filecoin Plus.
1900/1/1 0:00:00今天早上十点半左右,以太坊的存款合约收到了来自 1.6 万多名验证人的 524,288 个 ETH,Eth2 的阶段 0 信标链将如期在 12 月 1 日正式启动.
1900/1/1 0:00:00
火星链