CRV:六個方面剖析Value DeFi協議遭受閃電貸攻擊事件

據慢霧區消息，2020 年 11 月 15 日，Value DeFi 的 Value DeFi MultiStables 保險庫遭遇閃電貸攻擊，慢霧安全團隊于第一時間跟進并進行相關分析，以簡要的形式呈現給大家，供大家參考。

1.攻擊者首先從 Aave 中借出 80000 個 ETH，為攻擊做準備；

2. 攻擊者使用 80000 個 ETH 在 Uniswap WETH/DAI 池中用閃電貸借出大量的 DAI 和 在 Uniswap WETH/DAI 兌換出大量的 USDT；

CleanSpark預計今日將公布第六個季度的盈利報告:金色財經報道，CleanSpark已經連續五個季度未實現盈利，今日可能會公布第六個季度的盈利報告，該公司正在趕在比特幣挖礦獎勵減半之前提高計算能力。

根據投資銀行Chardan Capital Markets的研究，CleanSpark在六個不同的園區擁有自己的礦機。Chardan的高級研究分析師Brian Dobson認為，這使其比競爭對手更具優勢，因為管理層對其設備擁有完全的控制權。[2023/8/9 21:33:25]

3. 用戶調用 ValueMultiVaultBank 合約 的 deposit 合約使用第 2 步中小部分的 DAI 進行充值，ValueMultiVaultBank 合約中一共有 3 種資產，分別是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合約在鑄幣的時候會將合約中的 bCRV, cCRV 轉換成以 3CRV 進行計價，轉化的途徑為 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的價格。轉換完成后，Value Defi 合約根據合約中總的 3CRV 的價值和攻擊者充值的 DAI 數量計算 mVUSD 鑄幣的數量；

Aavegotchi發起六個核心提案投票，涉及稀有度挖礦第四季、推遲第三次土地拍賣等:6月23日消息，六個新的核心提案已經在Aavegotchi官方Snapshot上進行投票，包括：啟動稀有度挖礦第四季的提案；獎勵Dystopia上的vQi-Qi兌換；改變收割機的配方；進行第一次AavegotchiDAO代幣交換，和Pixelcraft Studios進行175萬DAI的代幣交換；推遲第三次REALM土地拍賣；為通道熱門地區增加新的效用。[2022/6/23 1:27:15]

4. 攻擊者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兌換 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的價格；

聲音 | Galaxy Digita CEO：未來三到六個月內大型機構將開始投資加密貨幣:據ambcrypto消息日前Galaxy Digital首席執行官Mike Novogratz表示一位有影響力的機構投資者在接受CNBC Fast Money采訪時投資了比特幣對沖基金。“因此，我認為比特幣在一段時間內會表現得更好，我不是一個比特幣極端主義者，但所有談論機構投資者的人都會從比特幣開始。”Novogratz進一步表示，所有機構投資者項目都將從比特幣開始，因為它是一種價值儲存手段，因為比特幣更容易估值。機構投資者對加密貨幣市場的興趣有了顯著的增長。他還說，在未來三到六個月內，大型機構將開始投資于加密貨幣，當這種情況發生時，除了托管之外，還會有更多的產品。[2018/9/23]

5. 攻擊者在 ValueMultiVaultBank 合約中發起 3CRV 提現，此時 ValueMultiVaultBank 合約和第 3 步一樣，會先將合約中的 bCRV, cCRV 轉換成以 3CRV 計價，由于在第 4 步中，USDC/3CRV 的價格已經被拉高，導致換算的過程中，ValueMultiVaultBank 合約中的 bCRV, cCRV 能換算成更多的 3CRV，也就是說使用同等份額的 mVUSD 可以換取更多的 3CRV；

6. 拿到 3CRV 后，攻擊者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 換回 DAI，并在 Uniswap 中兌換回 ETH，然后歸還 Aave 的閃電貸 。

總結：由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格，導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值，從而獲利。

相關鏈接：

(1) 分析樣本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

Tags：CRVUSD3CRVUSDCCVXCRVTrustUSD3crv幣怎么賣usdc幣倒閉的可能性大嗎

OKB