Value DeFi遭黑客攻击始末:一次基于AMM价格预言机的“神级”操作?

2020-11-17 15:52    MVP网络技术
摘要:

北京时间11月14日23点36分, Value DeFi 的 MultiStablesVault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。 区块链安全公司 PeckShied (派盾)安全人员跟进分析初步发现,造成本次攻击事件的...

北京时间11月14日23点36分, Value DeFi 的 MultiStablesVault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。
 
区块链安全公司 PeckShied (派盾)安全人员跟进分析初步发现,造成本次攻击事件的根本原因是项目代码在使用基于 AMM 算法的价格预言机上存在漏洞。黑客在偷走代币后还留言“do you really know flashloan?”来挑衅开发团队。
 
整体而言:由于 Value DeFi 协议在使用基于AMM 算法的价格预言机(Curve)来计算代币价格时存在漏洞。 攻击者先通过闪电贷操纵 Curve 上代币的价格,然后再用铸造的 pooltokens 成功提取出了远超原先价值的 3crv 代币。之后,攻击者再将这些3crv 代币在 Curve 上赎回 DAI ,从而完成获利。
整个事件中黑客获利740万 DAI,其中的200万返回给了 Value DeFi,直接获利540万美元。
 
步骤2:在UniswapV2 闪电贷获得 1.16亿枚 DAI。接下来,0x675B 恶意合约会执行如下内容。
 
步骤3: 将步骤1获得的8万枚 ETH 在 UniswapV2 上换成3,100万枚 USDT。
 
步骤4: 在 Vault DeFi 上存入2,500万枚 DAI 并获得池子铸造的2,490万 pooltokens。此时 Vault DeFi 协议会铸造出2,495.6万枚新 3crv 代币。
 
步骤5:在 Curve 上将9,000万枚 DAI 换成9,028万枚 USDC。这一步会影响 Curve上 3pool 池子的平衡,进而抬升 USDC 的价格。
 
步骤6:在 Curve 上将3,100万枚 USDT 换成1,733万枚 USDC,此时可以看到 USDC 兑换价格已经有很大的偏差,完成这一步后,会进一步提升 Curve 上 3pool 池子中 USDC 的价格。

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.