CRV:如何使用闪电贷从 0 撬动百万美元？Value DeFi 协议闪电贷攻击简要分析_crv币值得长期持有吗

By:慢雾安全团队

据慢雾区消息，2020年11月15日，ValueDeFi的ValueDeFiMultiStables保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，以简要的形式呈现给大家，供大家参考。

背景提要

ValueDeFi协议是旨在为去中心化金融带来公平、真实价值，以及创新的平台与产品套件。他们遵循四个核心原则：增加获取流动性挖矿收益的机会；提供下一代链上投票以进行治理;其旗下的ValueVaults允许用户存入一定量的链上资产后获取收益。

攻击流程简析

1.攻击者首先从Aave中借出80000个ETH，为攻击做准备；

2.攻击者使用80000个ETH在UniswapWETH/DAI池中用闪电贷借出大量的DAI和在UniswapWETH/USDT兑换出大量的USDT；

声音 | 韦氏评级：无论比特币盈利能力如何 投资者都更倾向于存币而非卖币:韦氏评级今日称，超过60%的比特币一年多都存储于钱包中而非在市场流通。在此期间，比特币兑美元的价格从去年12月的3100美元上涨到仅6个月后2019年的13800美元高点。无论盈利能力如何，投资者都希望存币而不是卖币。[2019/12/3]

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分的DAI进行充值，ValueMultiVaultBank合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。ValueMultiVaultBank合约在铸币的时候会将合约中的bCRV,cCRV转换成以3CRV进行计价，转化的途径为bCRV/cCRV->USDC->3CRV。其中USDC->3CRV使用的是DAI/USDC/USD池中USDC/3CRV的价格。转换完成后，ValueDefi合约根据合约中总的3CRV的价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

声音 | 赛迪智库张凯：区块链如何赋能数字经济和实体经济将是未来政策关注的重点:金色财经报道，赛迪智库工业经济研究所研究员张凯表示，当今社会是数据爆炸的时代，区块链能够几乎零成本地解决所有因信任不足导致的问题，是数据时代隐私和安全的最佳解决方案。区块链如何赋能数字经济和实体经济将是未来政策关注的重点，围绕数字金融、物联网、智能制造、供应链管理等，相关区块链创新应用的鼓励政策有望出台。同时，对于区块链技术应用行业乱象，相关规范政策也很有必要。张凯还表示，在产业上，随着国家明确表态支持区块链技术，各地区块链产业基金投向将更加明确，支撑区块链发展的基础设施有望迎来升级，同时带动区块链在税收、司法，不动产登记等政务领域，医疗、食品安全、公益等民生领域，供应链金融、保险、版权、跨境支付等商业领域迎来突破性应用落地。[2019/11/2]

4.攻击者在CurveDAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高DAI/USDC/USDT池中的USDC/3CRV的价格

动态 | 受监管代币交易商寻求SEC澄清数字资产如何符合美国证券法:据Coindesk报道，受监管的代币交易商Templum希望美国证券交易委员会（SEC）澄清在区块链上跟踪或代币化的数字资产如何符合美国证券法规。为此，该公司上周向SEC提交了一份规则制定请愿书，其中概述了在某些形式的证券交易中如何利用加密资产和区块链技术。Templum联合创始人兼首席执行官Vince Molinari表示，该公司要求明确这些新生技术如何适应当前的监管计划。 至少在他们看来，它们并不存在于现有框架中。具体而言，Templum希望SEC解释区块链平台何时必须注册为清算公司或清算公司可以如何使用区块链，以及区块链平台何时必须注册为转账代理或告知数字资产发行人何时必须使用区块链转账代理人。该公司还试图了解SEC会何时可对现有的托管和客户保护规则进行改善，以允许用于跟踪证券交易的区块链。[2018/12/21]

5.攻击者在ValueMultiVaultBank合约中发起3CRV提现，此时ValueMultiVaultBank合约和第3步一样，会先将合约中的bCRV,cCRV转换成以3CRV计价，由于在第4步中，USDC/3CRV的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank合约中的bCRV,cCRV能换算成更多的3CRV，也就是说使用同等份额的mVUSD可以换取更多的3CRV；

美国银行分析师解释比特币如何像常规货币:据CCN报道，美国圣路易斯联邦储备银行内容策略师Christine Smith认为，比特币不像人们想象的那样异乎寻常，比特币的两个用例是作为价值和货币存储的，史密斯论证比特币与普通货币没有区别的三大理由：

1.比特币和美元都没有实物资产支持；

2.“稀缺”是美联储货币体系稳定战略的核心，因为“为了保持其价值，货币必须供应有限”，而比特币的数量也是有限的。

3.比特币“纯粹的电子现金对等版本可以让在线支付从一方直接发送到另一方，而无需通过金融机构”，这与现金花费方式有相似性，即“不需要中间人处理交易”。[2018/5/1]

6.拿到3CRV后，攻击者到Curve的DAI/USDC/USDT池中使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷。

总结

由于ValueDefi合约在铸币过程中将合约资产转换成3CRV时依赖CurveDAI/USDC/USDT池中USDC/3CRV的价格，导致攻击者可以通过操控CurveDAI/USDC/USDT池中USDC/3CRV的价格来操控mVUSD/3CRV的价值，从而获利。

相关链接：

(1)分析样本：

https://etherscan.io/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a

往期回顾

无中生有？DeFi协议Akropolis重入攻击简析

Acala创世已通过慢雾科技安全审计

BithumbGlobal入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

Web3大会|慢雾：区块链安全，永无止境的战争

慢雾：Harvest.Finance被黑事件简析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558988.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：CRVUSD3CRV区块链crv币值得长期持有吗BUSDX Fuel3crv币怎么卖区块链工程专业学什么及就业方向

Gate交易所热门资讯