以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DYDX > Info

Value攻擊解析:為套740萬美元 黑客貸了1.5億美元_USD:DAIQ幣

Author:

Time:1900/1/1 0:00:00

北京時間11月14日23:36,黑客對ValueDeFi協議進行閃電貸攻擊,損失將近740?萬美金的DAI。黑客在偷走代幣后還留言“doyoureallyknowflashloan?”來挑釁開發團隊。?

1個小時后,ValueDeFi官方發推確認:MultiStablesvault遭到了一次復雜的攻擊,凈損失達600萬美元。目前正在進行事后分析,并正在探索如何減輕對用戶的影響。

CoinGecko行情顯示,其VALUE代幣自零時開始下跌,最低觸及1.87美元,最高跌幅達31.75%,此后稍有回升,現報價2美元。ValueDeFi當前鎖倉總額3280萬美元。

Circle在Avalanche上推出歐元穩定幣Euro Coin:金色財經報道,Circle今天宣布在Avalanche上推出歐元穩定幣Euro Coin,旨在為由歐元支持的穩定幣提供更快、更高效的支付和金融服務。將Euro Coin原生引入Avalanche有助于增加歐元的流動性,并為希望用歐元幣進行歐元交易以及用USDC進行美元交易的全球用戶提供選擇。[2023/5/25 10:40:02]

coingecko.com

本次事件與此前的Harvest攻擊事件邏輯相似,PeckShield派盾對該事件進行分析認為,本次攻擊得逞的原因在于,項目代碼在使用基于AMM算法的價格預言機上存在漏洞。

BENQI宣布Avalanche Rush計劃第二階段已啟動:10月5日消息,算法流動性市場協議BENQI宣布Avalanche Rush計劃的第二階段已啟動,將持續45天。據了解,該計劃的第一階段是Avalanche生態系統的廣泛成功,特別是BENQI的貸款市場。該協議的供應價值達到了28億美元的峰值,借款超過10億美元,用戶總數接近14000。在這一階段,BENQI獲得了400萬美元的AVAX額外獎勵,其中大部分將用于QI和AVAX市場。[2021/10/5 18:19:12]

我們基于發起攻擊的交易來進行分析。攻擊者的惡意攻擊合約為。

Gate.io與Travala.com達成戰略合作,GT可用于預定全球酒店:據官方公告,Gate.io與加密酒店預訂平臺 Travala.com 達成戰略合作伙伴關系,攜手為GT打造全新應用場景:將GT整合至Travala網絡,作為該平臺旅游產品的支付方式。GT持有者將能夠通過GT付款的方式預訂全球 230 個國家超過 220 萬家的酒店和民宿。更多詳情請查看原文[2020/9/5]

步驟1:通過Aave閃電貸獲得8萬個ETH。

步驟2:在UniswapV2閃電貸獲得1.16億枚DAI。接下來,0x675B惡意合約會執行如下內容。

步驟3:將步驟1獲得的8萬枚ETH在UniswapV2上換成3,100萬枚USDT。

步驟4:在VaultDeFi上存入2,500萬枚DAI并獲得池子鑄造的2,490萬pooltokens。此時VaultDeFi協議會鑄造出2,495.6萬枚新3crv代幣。

步驟5:在Curve上將9,000萬枚DAI換成9,028萬枚USDC。這一步會影響Curve上3pool池子的平衡,進而抬升USDC的價格。

步驟6:在Curve上將3,100萬枚USDT換成1,733萬枚USDC,此時可以看到USDC兌換價格已經有很大的偏差,完成這一步后,會進一步提升Curve上3pool池子中USDC的價格。

步驟7:在ValueDeFi上銷毀之前鑄造的2,490萬枚pooltokens,這部分pooltokens又贖回了3,308萬枚3crv。

接下來,黑客在Curve再度反向操作,大約賺得86萬DAI:

步驟8:將1,733萬枚USDC在Curve上換回3,094萬枚USDT。

步驟9:將9,028萬枚USDC在Curve上換回9,092萬枚DAI。

步驟10:銷毀3pool中的3,308萬枚3crv來贖回3,311萬枚DAI,相比于存款時的代幣數量,整整多了815.4萬DAI。

最后是剩余步驟:返還Aave的閃電貸和UniswapV2上步驟2中的代幣。

這次攻擊之后,黑客返回給ValueDeFi開發者200萬枚DAI,自己則保留了540萬枚DAI。

根據PeckShield監測,這次攻擊中被盜取的資金現在被存放在錢包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F中。Odaily星球日報將繼續跟進事態發展。

Tags:VALDAIAVAUSDValas FinanceDAIQ幣AVAL泰達幣USDT

DYDX
明杰論幣:大餅跌勢已成 后續預計再難以登頂_YAG:YAG價格

明杰論幣:大餅跌勢已成后續預計再難以登頂比特幣在前期沖高16477新高后,上攻勢頭逐漸減緩,是乎預示著多頭量能已釋放完畢.

1900/1/1 0:00:00
起底巨鯨DCG:控制灰度、Genesis等幕后的神秘機構_BAR:加密貨幣是不是騙局

作為加密世界最重要的幕后參與者,DCG不僅是灰度信托的直接掌控者,還是最大的加密貨幣場外交易與借貸平臺之一Genesis、著名區塊鏈媒體Coindesk、新興礦業服務商Foundry以及交易所L.

1900/1/1 0:00:00
中國銀行原副行長王永利:數字人民幣與支付寶可比嗎?_數字人:APP

數字人民幣進入實測階段后,經常會被問到一個問題:數字人民幣與支付寶或財付通有什么不同?對于這個問題,有不少人總結出不少的不同點,比如:數字人民幣是央行貨幣,支付寶、財付通等是銀行貨幣或錢包貨幣.

1900/1/1 0:00:00
金色前哨 | LTC日內漲幅超8% “萊特銀”要起飛?_LTC:萊特幣

說起萊特幣的地位,加密數字貨幣愛好者都知道“比特金、萊特銀”。今日,萊特幣LTC逆勢上漲,最高漲幅至68.47USDT,日內漲幅超8%,恰到好處的詮釋了這一說法.

1900/1/1 0:00:00
EOS生態現在如何了?還有機會靠DeFi翻盤嗎?_EOS:DEFI

風險提醒:EOS作為曾經紅極一時的熱門公鏈,由于眾所周知的種種原因導致越來越多社區成員和投資人的失望,今年比特幣、DeFi、以太坊生態進展迅速,但EOS卻是一蹶不振.

1900/1/1 0:00:00
MDUKEY的區塊鏈數據隱私治理邏輯實踐:Code is law_MDX:比特幣

在08年比特幣白皮書正式發布的同時,區塊鏈的概念被第一次落地,而伴隨著一同被提出的,還有CodeisLaw的設計哲學.

1900/1/1 0:00:00
ads