Value攻击解析:为套740万美元 黑客贷了1.5亿美元

ICP 来源: (阅读:0)

北京时间11月14日23:36,黑客对ValueDeFi协议进行闪电贷攻击,损失将近740?万美金的DAI。黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队。?

1个小时后,ValueDeFi官方发推确认:MultiStablesvault遭到了一次复杂的攻击,净损失达600万美元。目前正在进行事后分析,并正在探索如何减轻对用户的影响。

CoinGecko行情显示,其VALUE代币自零时开始下跌,最低触及1.87美元,最高跌幅达31.75%,此后稍有回升,现报价2美元。ValueDeFi当前锁仓总额3280万美元。

Hodlnaut司法管理人:Holdnaut几位最大债权人希望将公司清算而非重组:金色财经报道,根据破产的加密借贷平台Hodlnaut司法管理人发布的一份法庭文件,Holdnaut的几位最大债权人表示,他们希望将公司清算,而不是进行重组。反对重组的债权人包括Algorand基金会和目前正在清算中的 Samtrade Custodian Limited,这些债权人的债权价值约为1.7亿美元。

2022年8月份,Hodlnaut在新加坡向高等法院提交了一份申请,寻求债权人保护,使法律索赔和诉讼程序能够暂时暂停,避免以低价强制出售代币,以便可以稳定财务状况,专注于重组和恢复计划。[2023/4/26 14:26:36]

coingecko.com

分布式资本合伙人沈波今日卖出逾55万枚LQTY:4月16日消息,据SpotOnChain监测,分布式资本创始合伙人沈波在9小时前以2.42美元均价将557,140枚LQTY兑换为613枚ETH。LQTY价格在其卖出后跌至2.3美元(下跌5%)。

沈波是LiquidityProtocol的天使投资人,因此这笔交易的成本未知。自2022年7月解锁以来,他一直持有这些LQTY直到现在。[2023/4/16 14:06:39]

本次事件与此前的Harvest攻击事件逻辑相似,PeckShield派盾对该事件进行分析认为,本次攻击得逞的原因在于,项目代码在使用基于AMM算法的价格预言机上存在漏洞。

美议员:SEC主席拒绝提供相关信息,导致国会错过Terra、FTX等事件调查:金色财经报道,美国国会议员Tom Emmer发推表示,从多个来源收到消息,美国证券交易委员会(SEC)主席Gary Gensler收集加密公司信息,不是有针对性的、有意的或明确的,相反SEC的要求是随意且没有重点的。Gary Gensler拒绝向国会提供要求的信息,导致错过了Terra/Luna、Celsius、Voyager和FTX事件。此前消息,TomEmmer表示,办公室收到举报称,Gary Gensler帮助SBF和FTX通过法律漏洞获得监管垄断地位。[2022/12/10 21:36:02]

我们基于发起攻击的交易来进行分析。攻击者的恶意攻击合约为。

步骤1:通过Aave闪电贷获得8万个ETH。

步骤2:在UniswapV2闪电贷获得1.16亿枚DAI。接下来,0x675B恶意合约会执行如下内容。

步骤3:将步骤1获得的8万枚ETH在UniswapV2上换成3,100万枚USDT。

步骤4:在VaultDeFi上存入2,500万枚DAI并获得池子铸造的2,490万pooltokens。此时VaultDeFi协议会铸造出2,495.6万枚新3crv代币。

步骤5:在Curve上将9,000万枚DAI换成9,028万枚USDC。这一步会影响Curve上3pool池子的平衡,进而抬升USDC的价格。

步骤6:在Curve上将3,100万枚USDT换成1,733万枚USDC,此时可以看到USDC兑换价格已经有很大的偏差,完成这一步后,会进一步提升Curve上3pool池子中USDC的价格。

步骤7:在ValueDeFi上销毁之前铸造的2,490万枚pooltokens,这部分pooltokens又赎回了3,308万枚3crv。

接下来,黑客在Curve再度反向操作,大约赚得86万DAI:

步骤8:将1,733万枚USDC在Curve上换回3,094万枚USDT。

步骤9:将9,028万枚USDC在Curve上换回9,092万枚DAI。

步骤10:销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI,相比于存款时的代币数量,整整多了815.4万DAI。

最后是剩余步骤:返还Aave的闪电贷和UniswapV2上步骤2中的代币。

这次攻击之后,黑客返回给ValueDeFi开发者200万枚DAI,自己则保留了540万枚DAI。

根据PeckShield监测,这次攻击中被盗取的资金现在被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日报将继续跟进事态发展。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:DAIUSDCurveUSDCPANDAIusdt币交易违法吗PAXCURVEusdc币是什么币

银河链

SHIB最新价格孟灵宗:11.14日思维的局限性是交易的最大陷阱

我们从幼时开始接受的教育大多都是灌输给我们如何判定真伪,如何寻找唯一答案。但在纷杂的现实世界里,有些时候就是要打破这种对事物的简单归类和笼统分析。细细推敲起来,对于早在脑中形成的固定思维、刻板印象而言,这简直就是一种铿锵有力的抨击.

币安app下载Serbfund布局区块链技术,开启新的征程

概述 企业要想制胜未来,必须重新定义人与技术间的关系。人们对技术应用期望越来越高,但是企业却仍在使用旧方法来打造技术驱动型产品和服务,这一矛盾造成了“技术冲突”。企业必须直面这一问题,兑现技术让世界变得更美好的承诺.

MANADeFi借贷协议Akropolis重入攻击事件分析

近日,DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示,攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失.

[0:0ms0-0:840ms