CRV:Value DeFi：600万美元的闪电贷攻击_USDAP价格

ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

具体过程如下：查看交易详情

Axelar正在推出Axelar虚拟机(VM):金色财经报道，帮助开发人员构建跨链加密应用程序的区块链网络Axelar正在推出Axelar虚拟机(VM)，Axelar将其新虚拟机描述为Kubernetes for Web3。Axelar在一份声明中表示，“Axelar虚拟机将允许开发者在EVM、Cairo VM、Cosmos或其他生态系统上构建他们的dApps（去中心化应用），并在所有链上运行它们。”

Axelar将自己描述为“Web3的Stripe”，正如Stripe为Web2开发人员提供一站式服务，几乎可以将任何银行机构融入他们的应用程序一样，Axelar旨在帮助Web3开发人员无缝集成不同的链。[2023/2/28 12:32:51]

1.攻击者从Aave借出80000个ETH，为攻击做准备；

Magnum Mining将使用数字孪生和区块链技术认证“绿色钢铁”:7月29日消息，澳大利亚矿产勘探公司Magnum Mining and Exploration已与软件公司Tymlez签订合同，将为内华达生铁厂创建完整生产链的数字孪生模型，并使用区块链技术认证其“绿色钢铁”。Tymlez平台将为其生产的每吨铁矿石提供原产地保证（Guarantee of Origin）证书。（Mining Magazine）[2022/7/29 2:46:41]

2.攻击者使用80000个ETH在UniswapDAI-ETH(https://info.uniswap.org/pair/0xa478c2975ab1ea89e8196811f51a7b7ade33eb11)池中用闪电贷借出大量的DAI和在UniswapETH-USDT(https://info.uniswap.org/pair/0x0d4a11d5eeaac28ec3f61d100daf4d40471f1852)兑换出大量的USDT；

韩国互联网与安全局计划在今年年底前制定NFT使用标准:7月19日消息，韩国互联网与安全局(KISA)计划在今年年底之前制定NFT使用标准。该机构的区块链振兴部门首席研究员Lee Kang-hyo在今日的区块链Meetup会议上透露：我们正在制定一个包含NFT版权和使用范围的标准提案，并计划在年底前展示结果。在将真实内容数字化的过程中存在很多与版权相关的问题，我们计划通过NFT标准草案来补充这部分内容。同时，KISA计划将NFT标准扩展到以太坊和Klaytn等主网。（Token Post）[2022/7/19 2:23:22]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格；

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现，此时ValueMultiVaultBank合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

使用TokenviewDefi浏览器查看流动性挖矿DeFi列表

来源：金色财经

标签：CRVUSD3CRVSDCCRV价格USDAP价格3CRV币USDC币

狗狗币最新价格热门资讯