Vào lúc 23:36 ngày 14 tháng 11, giờ Bắc Kinh, tin tặc đã thực hiện một cuộc tấn công flash loan vào giao thức Value DeFi, làm mất gần 7,4 triệu đô la DAI. Sau khi đánh cắp token, hacker đã để lại lời nhắn “bạn có thực sự biết flashloan không?” để chọc tức nhóm phát triển.

Một giờ sau, Value DeFi đã chính thức tweet để xác nhận rằng kho tiền MultiStables đã phải chịu một cuộc tấn công phức tạp, với khoản lỗ ròng 6 triệu đô la. Một phân tích hậu kỳ hiện đang được tiến hành và khám phá cách giảm thiểu tác động đối với người dùng.

Mô tả hình ảnh

coingecko.com

Sự kiện này và trước đóHarvestdựa theo

dựa theoPeckShieldĐể phân tích, chúng tôi phân tích dựa trên giao dịch đã bắt đầu cuộc tấn công (0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a). Hợp đồng tấn công độc hại của kẻ tấn công là (0x675BD0A0b03096c5ead734cFa00C7620538C7C6F).

Bước 1: Nhận 80.000 ETH (khoảng 36,8 triệu đô la Mỹ ở mức 4,60 đô la Mỹ) thông qua Aave Flash Loan.

Bước 2: Nhận 116 triệu DAI (sói trắng găng tay trống) trong khoản vay flash UniswapV2. Tiếp theo, hợp đồng độc hại 0x675B sẽ thực thi nội dung sau.

Bước 3: Đổi 80.000 ETH thu được ở Bước 1 lấy 31 triệu USDT trên UniswapV2.

Bước 4: Gửi 25 triệu DAI trên Vault DeFi và nhận 24,9 triệu pooltoken do nhóm đúc. Tại thời điểm này, giao thức Vault DeFi sẽ đúc 24,956 triệu mã thông báo 3crv mới.

Bước 5: Đổi 90 triệu DAI lấy 90,28 triệu USDC trên Curve. Bước này sẽ ảnh hưởng đến số dư của nhóm 3 pool (nghĩa là DAI/USDC/USDT) trên Curve, do đó làm tăng giá USDC.

Bước 6: Đổi 31 triệu USDT lấy 17,33 triệu USDC trên Curve, lúc này bạn có thể thấy giá đổi USDC có độ lệch lớn, sau khi hoàn thành bước này giá USDC trong pool 3pool trên Curve sẽ còn tăng cao hơn nữa .

Bước 7: Hủy 24,9 triệu pooltoken đã đúc trước đó trên Value DeFi và các pooltoken này đã đổi được 33,08 triệu 3crv khác (tính ra mới biết là nhiều hơn 8,124 triệu so với số đã đúc. Điều này là do DAI rẻ hơn nên số tiền chuộc 3crv được trả lại đã tăng lên ).

Tiếp theo, hacker lại hoạt động ngược lại trên Curve, kiếm được khoảng 860.000 DAI:

Bước 8: Đổi 17,33 triệu USDC trở lại 30,94 triệu USDT trên Curve.

Bước 9: Đổi 90,28 triệu USDC thành 90,92 triệu DAI trên Curve.

Bước 10: Tiêu hủy 33,08 triệu 3crv trong 3pool để đổi lấy 33,11 triệu DAI, so với số token tại thời điểm gửi tiền,Thêm 8,154 triệu DAI nữa。

Cuối cùng, các bước còn lại: trả lại khoản vay nhanh của Aave và mã thông báo ở bước 2 trên UniswapV2.

Sau cuộc tấn công này, tin tặc đã trả lại 2 triệu DAI cho nhà phát triển Value DeFi (0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f) và giữ 5,4 triệu DAI cho riêng mình.

Theo giám sát của PeckShield, số tiền bị đánh cắp trong cuộc tấn công này hiện được lưu trữ trong ví 0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F. Odaily sẽ tiếp tục theo dõi diễn biến.