比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

CRV:慢霧:Value DeFi 協議閃電貸攻擊分析

Author:

Time:1900/1/1 0:00:00

鏈聞消息,ValueDeFi的MultiStables保險庫遭遇閃電貸攻擊,慢霧安全團隊于第一時間跟進并進行相關分析,以簡要的形式呈現給大家,供大家參考。1.攻擊者首先從Aave中借出80000個ETH,為攻擊做準備;2.攻擊者使用80000個ETH在UniswapWETH/DAI池中用閃電貸借出大量的DAI和在UniswapWETH/DAI兌換出大量的USDT;3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分的DAI進行充值,ValueMultiVaultBank合約中一共有3種資產,分別是3CRV、bCRV、和cCRV。ValueMultiVaultBank合約在鑄幣的時候會將合約中的bCRV、cCRV轉換成以3CRV進行計價,轉化的途徑為bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的價格。轉換完成后,ValueDeFi合約根據合約中總的3CRV的價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量;4.攻擊者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC,拉高DAI/USDC/USDT池中的USDC/3CRV的價格;5.攻擊者在ValueMultiVaultBank合約中發起3CRV提現,此時ValueMultiVaultBank合約和第3步一樣,會先將合約中的bCRV、cCRV轉換成以3CRV計價,由于在第4步中,USDC/3CRV的價格已經被拉高,導致換算的過程中,ValueMultiVaultBank合約中的bCRV,cCRV能換算成更多的3CRV,也就是說使用同等份額的mVUSD可以換取更多的3CRV;6.拿到3CRV后,攻擊者到Curve的DAI/USDC/USDT池中使用3CRV換回DAI,并在Uniswap中兌換回ETH,然后歸還Aave的閃電貸。總結:由于ValueDeFi合約在鑄幣過程中將合約資產轉換成3CRV時依賴CurveDAI/USDC/USDT池中USDC/3CRV的價格,導致攻擊者可以通過操控CurveDAI/USDC/USDT池中USDC/3CRV的價格來操控mVUSD/3CRV的價值,從而獲利。

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]

Tags:CRVUSD3CRVSDCcrv幣值得長期持有嗎USDQ3CRV價格PCUSDC幣

pepe最新價格
FTX:小安論幣:幣圈炒幣你是否為自己的投資生涯而迷茫無助?

投資是反人性的,相信這句話大家也經常聽到。那為什么有的人炒幣會虧,還是跟心態有關。炒幣炒的就是人性,是一種投資心態,很多幣友都是因為貪心、盲從等人性弱點被套被割.

1900/1/1 0:00:00
比特幣:比特幣突破1.67萬美元了,通俗易懂的介紹一下比特幣的好處

?比特幣,最近幾天漲勢很猛。下面是比特幣在火幣交易所的走勢圖。在報價中,出現了兩個簡稱,一個是BTC,一個是USDT。很多朋友不知道這兩個簡稱的含義,這里簡單介紹一下。BTC就是比特幣的簡稱.

1900/1/1 0:00:00
區塊鏈:老李解幣:BTC震蕩回調今日高空低多輕倉入場

市場,就是一個大舞臺,不是所有的行情都可以陳述,人是需要某種信念來激勵和約束的,人靜而后能安,人安而后能定,過去的波動,在無憾后微笑,才美麗;博弈的成敗,在收獲后微笑,才多姿;資金的起伏.

1900/1/1 0:00:00
BCH:金色早報 | BCH硬分叉 BCHN率先產生新塊

頭條 ▌BCH硬分叉開始后,BCHN產生兩個新區塊據BTC.comBCH硬分叉倒計時頁面顯示,截止2020年11月15日22:43,區塊高度661647時,BCH硬分叉升級開始后.

1900/1/1 0:00:00
USD:關于WBF上線BCHA的公告

尊敬的用戶: BCHA將在WBF主板區上線BCHA/USDT交易對,具體時間安排如下:交易時間:2020-11-1617:00注:2020年11月16日-11月30日開放BCHA/USDT交易.

1900/1/1 0:00:00
REN:張晶霖:11.16BTC高位受阻鑄頂還是調整?比特幣行情走勢分析!

2020年11月16日作者:張晶霖新的一周又開始了,不知道大家在上周的行情中收獲怎樣,不管結果是怎樣,一定是有其中的原因,大家這個點當你能在網上看到我這篇文章的時候.

1900/1/1 0:00:00
ads