DEFI:Value DeFi遭攻击始末，闪电贷这次又带走了700万美元_Dark Land Survival

注：北京时间11月15日凌晨，去中心化金融协议ValueDeFi遭遇闪电贷攻击，攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元，随后归还了200万美元，并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗？”，而在攻击发生前一日，ValueDeFi公开宣称自己是DeFi领域最安全的协议，并且能够抵抗闪电贷攻击。

原文来自rekt，作者对这次攻击进行了分析。

他们真的理解闪电贷吗？

声誉的价值是不稳定的，谦虚能够带来稳定，而吹嘘太多，最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元，这又是一次关于闪电贷的惨痛教训。

加密交易平台交易产品提供商Valor Inc.宣布更换审计公司:金色财经报道，加密交易平台交易产品提供商Valor Inc.宣布更换审计公司，从RSM Canada LLP更改为 BF Borgers CPA PC。Valor Inc. 表示，他们是一家弥合传统资本市场和去中心化金融之间差距的科技公司，对于RSM Canada LLP担任该公司审计师的财政期内，Valor没有任何保留意见，而且与“前审计公司”之间没有任何“可报告事件”。此前包括Mazars在内的多家审计公司宣布暂停为加密货币客户提供服务，普华永道（PwC）、德勤（DTT）、毕马威（KPMG）、安永（EY）“四大”会计事务所也称不愿为私人加密公司进行储备证明审计。(GLOBE NEWSWIRE)?[2023/2/5 11:47:50]

黑客攻击前的代币价格-2.73美元

基于Avalanche的DeFi交易平台Trader Joe宣布加强JOE和其他生态系统代币的实用性:金色财经报道，基于Avalanche的DeFi交易平台Trader Joe宣布加强其原生治理代币JOE和其他生态系统代币的实用性。一旦 DEX 在另外两个区块链网络Arbitrum和BNB Chain上运行，开发人员计划桥接JOE代币。JOE将成为这些网络上的治理代币，1个JOE等于Trader Joe治理论坛上的1个投票权，持有者可以在该论坛上提议和决定平台未来的战略或改进。

此外，Trader Joe计划通过staked joe (sJOE) 向利益相关者提供一部分在DEX上产生的交易费用，sJOE是一种代币，提供给向DEX提供JOE以换取奖励的用户。[2023/1/19 11:21:38]

黑客攻击后的代币价格-1.87美元

Avalanche主网集成Chainlink Keepers和Chainlink VRF:6月10日消息，据官方公告，Chainlink去中心化交易自动化服务Chainlink Keepers以及Chainlink VRF现已上线Avalanche主网。

据悉，Chainlink Keepers是一种去中心化服务，用于基于预定义条件（如时间推移和市场事件）自动执行智能合约任务。Chainlink VRF是可验证随机函数，通过密码证明的生成和链上验证来保证随机数的完整性。[2022/6/10 23:05:58]

让人啼笑皆非的是，在黑客攻击前一天，项目方发布了这样一条推文：

Avalanche基金会推出2.9亿美元的“Avalanche Multiverse”计划:3月8日消息，Avalanche基金会周二宣布推出“Avalanche Multiverse”计划，以激励Avalanche区块链上的新型开发。Avalanche基金会将为该计划提供400万枚AVAX代币（按当前价格计算价值约2.9亿美元）作为资助，旨在鼓励其网络上子网（subnets）的增长。

这些子网是链接到Avalanche的区块链，它们共享类似的工具和功能，但可以根据特定应用的需求进行定制。其速度和成本不会受到Avalanche区块链上其他事件的影响——例如一次热门NFT drop。子网也可以使用自己设计的代币，而非AVAX。

在其最新的公告中，Avalanche基金会强调了两个已经在进行的子网项目：DeFi Kingdoms和一个机构级DeFi倡议，其中包括6个加密领域的大公司。

具体而言，NFT游戏项目DeFi Kingdoms是第一个通过Avalanche Multiverse计划获得资助的子网，该项目已获得1500万美元的拨款。这些奖励将以AVAX和CRYSTAL（DeFi Kingdoms的新原生代币）分发。（The Block）[2022/3/9 13:45:16]

尽管ValueDeFi团队大胆宣称自己的协议很安全，但他们似乎并不知道提款不仅可以通过主合约进行，还可以通过代理从金库合约中提取。

ValueDeFi使用了Curve现货价格作为预言机。

而攻击的详细步骤如下：

操纵发生在第5步和第6步。

第七步的取款使用了错误的Curve函数进行数学运算；

功劳来自@emilianobonassi

功劳来自@FrankResearcher

15：24-这次攻击选择了对ValueDeFi团队非常不利的时间点，时间是在他们要开始一次AMA活动的20分钟前。

在15:41，一名用户提问为什么协议锁仓值出现了下降，当天早些时候，ValueDeFi锁仓值一度超过了1100万美元。

到了15:49，人们的担忧越来越大，而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49，有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移，之后攻击者归还了200万美元，并附上了下面这样一段话：

“你们真的理解闪电贷？”

在16:00，就在AMA即将开始的时候，StaniKulechov发布了以下这条推文，告知了大家发生了什么。

同时，在AMA活动中；

Value团队在16:05的时候，在Discord聊天室承认了这次攻击，而AMA的问题持续了40分钟，讨论的都是无关主题，直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者，它们因为弱协议而遭到了严厉的教训，并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗？

闪电贷在DeFi领域是一个有争议的话题，近几个月来，它们一直是很多攻击及漏洞的主要原因，但是可以说，闪电贷只是在加速我们的学习过程，并有助于消除薄弱的协议。

如果没有闪电贷，未来也可能会有“鲸鱼”能够这样做，我们最好就在去中心化金融的起源阶段经历这个过程，因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的，告诉他们为何要谦卑，它们处在DeFi的顶点，这在其他任何地方都是不可能的，闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性，而不是对代码的利用。

最强大的协议不会受这些攻击的影响，有些甚至能够从中受益。

可以说，闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前，人们和协议会遭到攻击，这将是痛苦的，而它也将是公开的，但正因为如此，我们需要学习。DeFi将变得更强，我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

标签：DEFIEFIDEFVALDeFi Degen Landdefibox币有价值吗EVAL DEFIDark Land Survival

比特币价格实时行情热门资讯