本次事件与此前的Harvest进攻事件逻辑相似，PeckShield派盾对该事件举办阐明认为，本次进攻得逞的原因在于，项目代码在利用基于 AMM 算法的价值预言机上存在裂痕。

步调7：在 Value DeFi 上销毁之前锻造的2,490万枚 pooltokens，这部门 pooltokens 又赎回了3,308万枚 3crv（算算可以知道比起锻造多了812.4万枚，这是由于DAI自制了，所以赎回的3crv变多了）。

步调5：在 Curve 大将9,000万枚 DAI 换成9,028万枚 USDC。这一步会影响 Curve上 3pool （也即DAI/USDC/USDT）池子的均衡，进而抬升 USDC 的价值。

步调3: 将步调1得到的8万枚 ETH 在 UniswapV2 上换成3,100万枚 USDT。

按照PeckShield监测，这次进攻中被偷取的资金此刻被存放在钱包?0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F 中。Odaily星球日报将继承跟进事态成长。

步调4: 在 Vault DeFi 上存入2,500万枚 DAI 并得到池子锻造的2,490万 pooltokens。此时 Vault DeFi 协议会锻造出2,495.6万枚新 3crv 代币。

步调2：在UniswapV2 闪电贷得到 1.16亿枚 DAI（白手套白狼）。接下来，0x675B 恶意合约会执行如下内容。

这次进攻之后，黑客返回给 Value DeFi 开拓者（0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f） 200万枚 DAI，本身则保存了540万枚DAI。

步调6：在 Curve 大将3,100万枚 USDT 换成1,733万枚 USDC，此时可以看到 USDC 兑换价值已经有很大的毛病，完成这一步后，会进一步晋升 Curve 上 3pool 池子中 USDC 的价值。

我们基于提倡进攻的生意业务（0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a）来举办阐明。进攻者的恶意进攻合约为（0x675BD0A0b03096c5ead734cFa00C7620538C7C6F）。

步调9：将9,028万枚 USDC 在 Curve 上换回9,092万枚 DAI。

CoinGecko行情显示，其VALUE代币自零时开始下跌，最低触及1.87美元，最高跌幅达31.75%，从此稍有回升，现报价2美元。Value DeFi当前锁仓总额3280万美元。

步调10：销毁 3pool 中的3,308万枚 3crv 来赎回 3,311 万枚 DAI，，对比于存款时的代币数量，整整多了815.4万DAI。

步调8：将1,733万枚 USDC 在 Curve 上换回3,094万枚 USDT。

1个小时后，Value DeFi官方发推确认：MultiStables vault遭到了一次巨大的进攻，净损失达600万美元。今朝正在举办过后阐明，并正在摸索如何减轻对用户的影响。

北京时间11月14日23：36，黑客对Value DeFi协议举办闪电贷进攻，损失快要 740?万美金的 DAI。黑客在偷走代币后还留言“do you really know flashloan?”来搬弄开拓团队。

coingecko.com

接下来，黑客在Curve再度反向操纵，约莫赚得86万DAI：

步调1：通过 Aave 闪电贷得到8万个ETH（以460美元计约合3680万美金）。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。