BTC/USD+0.13%
ETH/USD+0.09%
LTC/USD-0.54%
DOT/USD-0.37%
ADA/USD-0.31%
SOL/USD-0.27%
XRP/USD+2.53%
DOGE/US-0.32%Según las noticias del Distrito SlowMist, el 15 de noviembre de 2020, la bóveda Value DeFi MultiStables de Value DeFi encontró un ataque de préstamo relámpago.
1. El atacante primero tomó prestados 80 000 ETH de Aave para prepararse para el ataque;
2. El atacante usó 80,000 ETH para pedir prestada una gran cantidad de DAI con préstamos flash en el grupo Uniswap WETH/DAI e intercambió una gran cantidad de USDT en Uniswap WETH/DAI;
3. El usuario llama al contrato de depósito del contrato ValueMultiVaultBank para usar una pequeña parte de DAI en el paso 2 para recargar Hay tres tipos de activos en el contrato ValueMultiVaultBank, a saber, 3CRV, bCRV y cCRV. El contrato de ValueMultiVaultBank convertirá el bCRV y el cCRV del contrato en 3CRV para la denominación al acuñar monedas. El método de conversión es bCRV/cCRV -> USDC -> 3CRV. Entre ellos, USDC -> 3CRV utiliza el precio de USDC/3CRV en el grupo DAI/USDC/USD. Una vez completada la conversión, el contrato Value Defi calcula la cantidad de monedas mVUSD en función del valor total de 3CRV en el contrato y la cantidad de DAI recargada por el atacante;
4. El atacante utiliza la mayor parte de los DAI y USDT restantes en el segundo paso para intercambiar USDC en el grupo Curve DAI/USDC/USDT, lo que eleva el precio de USDC/3CRV en el grupo DAI/USDC/USDT;
5. El atacante inicia un retiro de 3CRV en el contrato de ValueMultiVaultBank. En este momento, el contrato de ValueMultiVaultBank convertirá el bCRV y cCRV en el contrato en 3CRV como en el paso 3. Dado que en el paso 4, el precio de USDC/3CRV ya está en el proceso de conversión, el bCRV y el cCRV en el contrato ValueMultiVaultBank se pueden convertir en más 3CRV, lo que significa que la misma parte de mVUSD se puede cambiar por más 3CRV;
6. Después de obtener 3CRV, el atacante va al grupo DAI/USDC/USDT de Curve para usar 3CRV para cambiar por DAI, y volver a cambiarlo a ETH en Uniswap, y luego devolver el préstamo flash de Aave.
Resumen: dado que el contrato Value Defi se basa en el precio de USDC/3CRV en el grupo Curve DAI/USDC/USDT al convertir los activos del contrato en 3CRV durante el proceso de acuñación, los atacantes pueden manipular el precio de USDC/3CRV en el Curve DAI/USDC /USDT pool Utilice el precio para manipular el valor de mVUSD/3CRV para obtener ganancias.
Enlaces relacionados:
(1) Muestra de análisis:
https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
Tags:
A estas alturas, la mayoría de nosotros hemos escuchado que PayPal comenzó a comprar y vender criptomonedas en los EE. UU. en las últimas semanas y lo implementará en mercados internacionales seleccionados en la prime.
El nivel de $19 000 se ha superado oficialmente. Anoche, superó los $19 400 en un punto, por lo que muchas personas se quedaron despiertas toda la noche.
Con el fin de facilitar que los inversionistas se mantengan al tanto de la información relevante y los procedimientos de uso de proyectos populares.
Según las noticias del Distrito SlowMist, el 15 de noviembre de 2020.
El artículo es aportado por el jefe del Grupo de Cocina.
Prólogo: Con la apertura del contrato de almacenamiento de ETH, el lanzamiento de ETH2.0 está programado para el 1 de diciembre de 2020. En la actualidad.
Golden Finance Blockchain, 19 de noviembre Noticias PayPal, uno de los sistemas de pago en línea más conocidos del mundo, es conocido como el Alipay de los países occidentales. Tan pronto como hace cinco años.
Precio de Bitcoin
