“Value DeFi遭闪电贷攻击”系该协议中基于AMM的预言机bug导致

所属分类：7*24 快讯

据区块链安全公司PeckShield分析，“Value DeFi遭闪电贷攻击”是由于该协议中基于AMM的oracle（即Curve）中的一个bug。攻击步骤如下：

1.黑客从Aave进行了8万枚ETH的闪电贷；

2.在UniswapV2用WETH兑换了1.16亿枚DAI；

3.在UniswapV2将从Aave获得的8万枚ETH兑换成3100万USDT；

4.将2500万枚DAI存入Vault DeFi，铸造2490万枚pooltoken（给攻击者），以及2495.6万枚新3crv（由Vault DeFi托管）；

5.在Curve将9000万枚DAI兑换为9028.5万枚USDC；

6.在Curve将3100万枚USDT兑换为1733万枚USDC；

7.销毁2490万枚铸造的池代币，以赎回3308.9万枚3crv代币，而不是24.956万枚（喂价被操纵）；

8.在Curve将1733万枚USDC兑换回3094万枚USDT；

9.在Curve将9028.5万枚USDC兑换回9092.7万枚DAI；

10.通过销毁33.089万枚3crv来赎回3311万枚DAI，从3pool中清除流动性。

免责声明

发文时比特币价格：$15778

当前比特币价格：[crypto coins=”BTC” type=”text” show=”price”]

当前比特币涨幅：[crypto coins=”BTC” type=”text” show=”percent”]

免责声明：

本文不代表路远网立场，且不构成投资建议，请谨慎对待。用户由此造成的损失由用户自行承担，与路远网没有任何关系；

路远网不对网站所发布内容的准确性，真实性等任何方面做任何形式的承诺和保障；

网站内所有涉及到的区块链（衍生）项目，路远网对项目的真实性，准确性等任何方面均不做任何形式的承诺和保障；

网站内所有涉及到的区块链（衍生）项目，路远网不对其构成任何投资建议，用户由此造成的损失由用户自行承担，与路远网没有任何关系；

路远区块链研究院声明：路远区块链研究院内容由路远网发布，部分来源于互联网和行业分析师投稿收录，内容为路远区块链研究院加盟专职分析师独立观点，不代表路远网立场。

登录 注册 找回密码