北京時間11月14日23時36分、Value DeFi契約に対してハッカーが電撃的なローン攻撃を行い、740万ドル近くのDAIを失った。トークンを盗んだハッカーは、「ドyou really know flashloan?」というメッセージを残して開発チームを挑発しています。
1時間後、Value DeFi公式ツイート確認:MultiStables vaultは複雑な攻撃を受け、純損失は600万ドルに達した。事後分析を行い、ユーザーへの影響をどう軽減するかを模索しています。

co.off Gecko相場によると、VALEのトークンは0時から下落し、最低でも1.87ドルに触れ、最高は31.75%に達した。その後はやや回復し、現在は2ドルをオファーしている。Value DeFi現在のロック総額3280万ドルです。

co.ingeckocompran.今回の事件は以前のHarvest攻撃事件のロジックと似ています。PeckSheldの盾はこの事件を分析しました。今回の攻撃が成功した原因は、プロジェクトコードがAMMアルゴリズムに基づく価格預言機を使っていることにあります。
PeckSheld分析によると、攻撃を開始する取引(0 x 46 a 034882425 f 845 e 444 b 9 c 10 b 52 ba 3 c 14927 c 687 d 38287 c 0 faddc 7471150 a)に基づいて分析を行う。攻撃者の悪意の攻撃契約は(0 x 675 BD 0 A 0 b 03096 c 5 ead 734 cFa 00 C 7620538 C 7 C 6 F)です。トレイ.ステップ1:Aave経由サンダーローンは8万個のETHを獲得しました。460ドルで3680万ドルです。トレイ手順2:ユニセワpV 2で電撃貸付で1.16億枚のDAIを獲得しました。続いて、0 x 675 Bの悪意ある契約は以下の通り行われます。
ステップ3:ステップ1で得た8万枚のETHをUniswapV 2で3,100万枚のUSDTに両替します。
ステップ4:Vault DeFiにDAIを2,500万枚入れて池の鋳造の2,490万pooltokensを得る。この時Vault DeFi協議会は2,495.6万円の新しい3 crvトークンを鋳造します。
手順5:Curveで9,000万枚のDAIを9,028万枚のUに両替する。SDCこのステップはCurve上の3 pool(つまりDAI/USDC/USDT)のプールのバランスに影響して、USDCの価格を上げます。
ステップ6:Curiveで3,100万枚のUSDTを1,733万枚のUSDCに両替した場合、USDCの両替価格はすでに大きなばらつきが見られます。これを完成すると、Curve上の3プールのUSDCの価格がさらに上昇します。トレイステップ7:Value DeFi上で焼却する前に鋳造した2,490万枚のpooltokensはまた3,308万枚の3 crvを取り戻しました。
ステップ8:1,733万枚のUSDCをCurveで3,094万枚のUSDTに戻します。手順9:9,028万枚のUSDCをCurveから9,092万枚のDAIに切り替える。
ステップ10:3 poolのうち3,308万枚を廃棄して3,311万枚のDAIを償還します。預金時のトークンの数に比べて、全体で815.4万DAIが多くなりました。
最後は残りのステップです。Aaveの電撃ローンとUniswapV 2を返却します。
今回の攻撃の後、Value DeFi開発者(0 x 7 Be 4 D 5 A 99)にハッカーが戻ってきます。c 903 C 437 EC 77 A 20 CB 6 d 0638 cBB 73 c 7 f)200万枚のDAIは、自分で540万枚のDAIを保持しています。
PeckSheldによると、今回の攻撃で盗まれた資金は現在財布の中に預けられています。Odaily星日報は引き続き事態をフォローします。train.