慢雾创始人：如果有项目使用Thirdweb平台开发智能合约，可能在影响之列

金色财经报道，慢雾创始人余弦在社交媒体上发文称，如果有项目使用Thirdweb平台开发智能合约，可能在影响之列（尤其是在11月22日之前），如果有用户交互（授权）了这些项目，这些用户的资产也可能受影响。可以按照官方建议检查，虽然官方说没发现真实攻击，但恐怕很快会有，毕竟开源diff分析相对容易。

其它快讯：

慢雾创始人：网传MetaMask发生大规模被盗事件并不属实:4月18日消息，针对社区传言 MetaMask 不安全的言论，慢雾创始人余弦表示，今日 MetaMask 钱包开发人员 Taylor Monahan 的一条盗币攻击长推文（thread）在加密社区广泛传播，但实际其并未特指是 MetaMask 存在漏洞导致，唯一共同点是在 2014 年-2022 年期间创建密钥。有人没仔细看 Taylor 这个 thread，开始传播 MetaMask 不安全的谣言，煽风点火让大家弃用 MetaMask。可见大家是多么的容易恐慌，也有人在带节奏，平时养好安全习惯才是关键。[2023/4/18 14:11:29]

慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息，Value DeFi遭遇闪电贷攻击的分析如下：

1.攻击者先从Aave中借出8万个ETH；

2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT；

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值，该合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价，转换完成后，Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高USDC/3CRV的价格；

5.攻击者发起3CRV提现，这时会先将合约中的bCRV, cCRV转换成以3CRV计价，由于USDC/3CRV价格已被拉高，导致bCRV, cCRV能换算成更多的3CRV；

6.攻击者使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷 。

总结：由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格，导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值，从而获利。[2020/11/15 20:52:09]

动态 | 慢雾： 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张，有攻击者开始利用交易所/DApp提币功能恶意挖矿，请交易所/DApp在处理EOS及EOS上Token的提币时，注意检查用户提币地址是否是合约账号，建议暂时先禁止提币到合约账号，避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时，需要注意部分交易所的EOS充值钱包地址也是合约账号，需要设置白名单避免影响正常用户的提币操作。[2019/11/6]

相关资讯