Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格，导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值，从而获利。

具体过程如下：查看交易详情

synthetix遭攻击的交易详情

1.攻击者从 Aave 借出 80000 个 ETH，为攻击做准备；

2.攻击者使用 80000 个 ETH 在 Uniswap DAI-ETH(https://info.uniswap.org/pair/0xa478c2975ab1ea89e8196811f51a7b7ade33eb11) 池中用闪电贷借出大量的 DAI 和 在 Uniswap ETH-USDT(https://info.uniswap.org/pair/0x0d4a11d5eeaac28ec3f61d100daf4d40471f1852) 兑换出大量的 USDT；

3.用户调用 ValueMultiVaultBank 合约 的 deposit 合约使用第 2 步中小部分的 DAI 进行充值，ValueMultiVaultBank 合约中一共有 3 种资产，分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价，转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后，Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量；

1. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格；

2. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现，此时 ValueMultiVaultBank 合约和第 3 步一样，会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价，由于在第 4 步中，USDC/3CRV 的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV，也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV；

3. 拿到 3CRV 后，攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI，并在 Uniswap 中兑换回 ETH，然后归还 Aave 的闪电贷。

本帖同步首发

Value DeFi：600万美元的闪电贷攻击

最近新帖

1. 小币种挖矿
2. 分叉币和山寨币乱象
3. eth标志性事件
4. 基于信用的跨链池
5. defi用户留存
6. 三大交易所皆入局公链
7. Nerve与Heco的结合
8. 稳定币市场正在大爆发
9. 火币也加入了fork以太坊的行列
10. 大量机构玩家的入场比特币
11. 链上期权平台Opyn
12. defi牛市继续
13. 波场DeFi项目Abelo.Finance
14. Heco生态基金扶持开发者
15. 减轻DeF被黑客攻击和利用的风险
16. 交易所造链的生态闭环
17. 疫情下区块链
18. defi储蓄
19. 项目发展存在差异
20. The Graph系统交互的协议角色
21. DeFi跨链势在必行
22. 借贷联通现实并改变现实
23. 谁为比特币注入“兴奋剂”？
24. Mt.Gox清算赔偿方案
25. NGK公链创造DeFi价值自由流通
26. 最近Defi项目频频传出新的利好
27. 场景DeFi区分5个层
28. Synthetix提高了锁仓资产利用率
29. 最快的Mempool服务
30. DeFi保险协议Cover
31. 最好不要参与豪华项目
32. DeFI的ASUY
33. 一轮DeFi的洗牌
34. ASOL指标增长
35. 对DeFi项目的分析要靠数据
36. DeFi浪潮下的CEX破局
37. Sushi Yearn加速
38. ETH2.0远高于其他DeFi的ETH存储收益
39. ESD是一种合成资产
40. 清算机器人程序
41. 衍生品——或许是下个引爆点
42. 比特币短期目标17800 美元