加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DYDX > Info

Value DeFi遭攻擊始末,閃電貸這次又帶走了700萬美元_VAL:DEF

Author:

Time:1900/1/1 0:00:00

注:北京時間11月15日凌晨,去中心化金融協議ValueDeFi遭遇閃電貸攻擊,攻擊者通過復雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨后歸還了200萬美元,并附上了一條帶有嘲諷意味的信息:“你們真的懂閃電貸嗎?”,而在攻擊發生前一日,ValueDeFi公開宣稱自己是DeFi領域最安全的協議,并且能夠抵抗閃電貸攻擊。

原文來自rekt,作者對這次攻擊進行了分析。

他們真的理解閃電貸嗎?

聲譽的價值是不穩定的,謙虛能夠帶來穩定,而吹噓太多,最終只會搞砸。

ValueDeFi今天因為閃電貸攻擊被黑了700萬美元,這又是一次關于閃電貸的慘痛教訓。

Avalanche開發團隊Ava Labs推出Android版非托管多鏈錢包:金色財經報道,Avalanche區塊鏈背后的開發公司Ava Labs宣布發布Core Mobile,這是其旗艦非托管多鏈錢包的移動端版本。Core Mobile將首先在Android系統上推出,并計劃于2023年支持iOS。[2022/12/14 21:43:19]

黑客攻擊前的代幣價格-2.73美元

黑客攻擊后的代幣價格-1.87美元

讓人啼笑皆非的是,在黑客攻擊前一天,項目方發布了這樣一條推文:

盡管ValueDeFi團隊大膽宣稱自己的協議很安全,但他們似乎并不知道提款不僅可以通過主合約進行,還可以通過代理從金庫合約中提取。

PeckShield:XCarnival攻擊者已將120枚ETH發送至Tornado.cash:6月27日消息,派盾(PeckShield)監測顯示,XCarnival攻擊者已將2967枚ETH(約360萬美元)發送到0xCA新地址,另將120枚ETH發送至Tornado.cash。據悉,NFT借貸協議XCarnival在昨晚遭到黑客攻擊,攻擊或由于已解除抵押的NFT仍被作為抵押品所致。黑客獲利3087枚ETH,而協議損失可能更高。[2022/6/27 1:33:13]

ValueDeFi使用了Curve現貨價格作為預言機。

而攻擊的詳細步驟如下:

操縱發生在第5步和第6步。

數據:當前Avalanche上總鎖倉量為35.7億美元,創歷史新高:金色財經報道,據DeBank數據顯示,目前Avalanche上總鎖倉量35.7億美元,凈鎖倉量30.8億美元。鎖倉資產排名前三分別為BENQI(15億美元)、TraderJoe(13億美元)、Pangolin(2.887億美元)。[2021/10/2 17:21:21]

第七步的取款使用了錯誤的Curve函數進行數學運算;

功勞來自@emilianobonassi

功勞來自@FrankResearcher

15:24-這次攻擊選擇了對ValueDeFi團隊非常不利的時間點,時間是在他們要開始一次AMA活動的20分鐘前。

動態 | 南非交易所Valr和新加坡交易所Luno將上線XRP:南非交易所Valr.com和新加坡交易所Luno將添加XRP交易。Valr交易所的XRP交易將于3月10日上線,Luno交易所的XRP交易將很快公布。(Bitcoinist)[2020/2/25]

在15:41,一名用戶提問為什么協議鎖倉值出現了下降,當天早些時候,ValueDeFi鎖倉值一度超過了1100萬美元。

到了15:49,人們的擔憂越來越大,而協議團隊成員則告知大家這是一個UI漏洞。

然后在15:49,有人在聊天室放出了etherscan鏈接。

價值700萬美元的ValueDeFi金庫資金被轉移,之后攻擊者歸還了200萬美元,并附上了下面這樣一段話:

“你們真的理解閃電貸?”

在16:00,就在AMA即將開始的時候,StaniKulechov發布了以下這條推文,告知了大家發生了什么。

同時,在AMA活動中;

Value團隊在16:05的時候,在Discord聊天室承認了這次攻擊,而AMA的問題持續了40分鐘,討論的都是無關主題,直到……

$FARM、$AKRO以及$VALUE都成為了閃電貸的受害者,它們因為弱協議而遭到了嚴厲的教訓,并且攻擊者都通過返回一些金額來表達一些“善意”。

這些攻擊是想要教我們什么嗎?

閃電貸在DeFi領域是一個有爭議的話題,近幾個月來,它們一直是很多攻擊及漏洞的主要原因,但是可以說,閃電貸只是在加速我們的學習過程,并有助于消除薄弱的協議。

如果沒有閃電貸,未來也可能會有“鯨魚”能夠這樣做,我們最好就在去中心化金融的起源階段經歷這個過程,因為準備冒險的人每天都在試驗、嘗試和發布新產品。

閃電貸是來教導那些冒進者的,告訴他們為何要謙卑,它們處在DeFi的頂點,這在其他任何地方都是不可能的,閃電貸是DeFi這項技術帶來的新功能的完美例子。

這是DeFi的一個特性,而不是對代碼的利用。

最強大的協議不會受這些攻擊的影響,有些甚至能夠從中受益。

可以說,閃電貸強行提高了DeFi開發者的門檻。

在新標準得到滿足之前,人們和協議會遭到攻擊,這將是痛苦的,而它也將是公開的,但正因為如此,我們需要學習。DeFi將變得更強,我們將為未來的用戶開發更好的實踐、更強的代碼以及更安全的環境。

Tags:VALDEFDEFIEFIvaluerightzilliondefi幣圈PEET DeFiDeFireX

DYDX
深圳“嘗鮮”,數字貨幣漸行漸近如何影響百姓生活?_數字貨幣:數字人

來源:經濟日報 “十四五”規劃建議提出,“穩妥推進數字貨幣研發”。數字經濟是全球經濟增長日益重要的驅動力。2014年央行啟動對法定數字貨幣研究,如今數字貨幣試點測試正一步步走進人們的生活.

1900/1/1 0:00:00
科普|以太坊轉賬,礦工費怎么設置更省錢?_GAS:sprk幣怎么買

來自@V神最神的提問: 以太坊轉賬,如何設置礦工費更省錢?知礦大學小編@JackyLHH的回答:以太坊錢包可能是大家使用最頻繁的加密貨幣錢包了,尤其是前段時間的DeFi流動性挖礦熱潮.

1900/1/1 0:00:00
觀察 | 比特幣第三次減半180天 我們距離牛市有多遠?_比特幣:ubtc幣發行總量

北京時間5月12日3是23分,隨著第630000個區塊被挖出,比特幣區塊獎勵由12.5枚BTC降為6.25枚BTC。到今天,比特幣完成第三次減半已經過去整整6個月.

1900/1/1 0:00:00
鏈上指標表明:比特幣礦工對價格的影響正在減弱_比特幣:VoteCoin

鏈上分析提供商CoinMetrics的一份新報告表明,礦工對比特幣網絡的巨大影響正在逐漸減弱。這項研究分析了礦工和礦池的地址和支出,以確定它們對整個網絡的影響是否隨時間而改變.

1900/1/1 0:00:00
香港財政司司長:若數字人民幣能應用于跨境支付,可促進香港與內地互聯互通_虛擬資產:web3.0幣圈

本文來源:中國新聞網 香港特區政府財政司司長陳茂波23日在出席一場論壇時表示,若數字人民幣能應用于跨境支付,將可進一步促進香港與內地,尤其是粵港澳大灣區的互聯互通.

1900/1/1 0:00:00
身價從370億美元跌至27億美元,他依然是全球加密貨幣首富_SEN:CHR

剛滿60歲、剛剛從新冠病中康復的ChrisLarsen,他曬出了一張自己獻血的照片,并借此呼吁那些感染了新冠病并且已經治愈的人們可以“考慮捐血來幫助進行抗體移植”.

1900/1/1 0:00:00
ads