「Value DeFi遭閃電貸攻擊」系該協議中基於AMM的預言機bug導致

據區塊鏈安全公司PeckShield分析,「ValueDeFi遭閃電貸攻擊」是由於該協議中基於AMM的oracle(即C...

據區塊鏈安全公司PeckShield分析,「Value DeFi遭閃電貸攻擊」是由於該協議中基於AMM的oracle(即Curve)中的一個bug。攻擊步驟如下:

1.黑客從Aave進行了8萬枚ETH的閃電貸;

2.在UniswapV2用WETH兌換了1.16億枚DAI;

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT;

4.將2500萬枚DAI存入Vault DeFi,鑄造2490萬枚pooltoken(給攻擊者),以及2495.6萬枚新3crv(由Vault DeFi託管);

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC;

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC;

7.銷毀2490萬枚鑄造的池代幣,以贖回3308.9萬枚3crv代幣,而不是24.956萬枚(喂價被操縱);

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT;

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI;

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI,從3pool中清除流動性。

本文鏈接:https://www.8btc.com/article/669099
轉載請註明文章出處

0

發表迴響