链资讯 链资讯
Ctrl+D收藏链资讯

DEFI:Value DeFi遭攻击始末,闪电贷这次又带走了700万美元_Dark Land Survival

作者:

时间:

注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。

原文来自rekt,作者对这次攻击进行了分析。

他们真的理解闪电贷吗?

声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。

加密交易平台交易产品提供商Valor Inc.宣布更换审计公司:金色财经报道,加密交易平台交易产品提供商Valor Inc.宣布更换审计公司,从RSM Canada LLP更改为 BF Borgers CPA PC。Valor Inc. 表示,他们是一家弥合传统资本市场和去中心化金融之间差距的科技公司,对于RSM Canada LLP担任该公司审计师的财政期内,Valor没有任何保留意见,而且与“前审计公司”之间没有任何“可报告事件”。此前包括Mazars在内的多家审计公司宣布暂停为加密货币客户提供服务,普华永道(PwC)、德勤(DTT)、毕马威(KPMG)、安永(EY)“四大”会计事务所也称不愿为私人加密公司进行储备证明审计。(GLOBE NEWSWIRE)?[2023/2/5 11:47:50]

黑客攻击前的代币价格-2.73美元

基于Avalanche的DeFi交易平台Trader Joe宣布加强JOE和其他生态系统代币的实用性:金色财经报道,基于Avalanche的DeFi交易平台Trader Joe宣布加强其原生治理代币JOE和其他生态系统代币的实用性。一旦 DEX 在另外两个区块链网络Arbitrum和BNB Chain上运行,开发人员计划桥接JOE代币。JOE将成为这些网络上的治理代币,1个JOE等于Trader Joe治理论坛上的1个投票权,持有者可以在该论坛上提议和决定平台未来的战略或改进。

此外,Trader Joe计划通过staked joe (sJOE) 向利益相关者提供一部分在DEX上产生的交易费用,sJOE是一种代币,提供给向DEX提供JOE以换取奖励的用户。[2023/1/19 11:21:38]

黑客攻击后的代币价格-1.87美元

Avalanche主网集成Chainlink Keepers和Chainlink VRF:6月10日消息,据官方公告,Chainlink去中心化交易自动化服务Chainlink Keepers以及Chainlink VRF现已上线Avalanche主网。

据悉,Chainlink Keepers是一种去中心化服务,用于基于预定义条件(如时间推移和市场事件)自动执行智能合约任务。Chainlink VRF是可验证随机函数,通过密码证明的生成和链上验证来保证随机数的完整性。[2022/6/10 23:05:58]

让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:

Avalanche基金会推出2.9亿美元的“Avalanche Multiverse”计划:3月8日消息,Avalanche基金会周二宣布推出“Avalanche Multiverse”计划,以激励Avalanche区块链上的新型开发。Avalanche基金会将为该计划提供400万枚AVAX代币(按当前价格计算价值约2.9亿美元)作为资助,旨在鼓励其网络上子网(subnets)的增长。

这些子网是链接到Avalanche的区块链,它们共享类似的工具和功能,但可以根据特定应用的需求进行定制。其速度和成本不会受到Avalanche区块链上其他事件的影响——例如一次热门NFT drop。子网也可以使用自己设计的代币,而非AVAX。

在其最新的公告中,Avalanche基金会强调了两个已经在进行的子网项目:DeFi Kingdoms和一个机构级DeFi倡议,其中包括6个加密领域的大公司。

具体而言,NFT游戏项目DeFi Kingdoms是第一个通过Avalanche Multiverse计划获得资助的子网,该项目已获得1500万美元的拨款。这些奖励将以AVAX和CRYSTAL(DeFi Kingdoms的新原生代币)分发。(The Block)[2022/3/9 13:45:16]

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。

ValueDeFi使用了Curve现货价格作为预言机。

而攻击的详细步骤如下:

操纵发生在第5步和第6步。

第七步的取款使用了错误的Curve函数进行数学运算;

功劳来自@emilianobonassi

功劳来自@FrankResearcher

15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。

在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。

到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:

“你们真的理解闪电贷?”

在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中;

Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗?

闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。

如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性,而不是对代码的利用。

最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

标签:DEFIEFIDEFVALDeFi Degen Landdefibox币有价值吗EVAL DEFIDark Land Survival

比特币价格实时行情热门资讯
比特币:美国亿万富翁Stanley Druckenmiller现已持有比特币_KEN

知名对冲基金经理、美国亿万富翁StanleyDruckenmiller在今日接受CNBC采访时表示,他已持有比特币.

比特币:以太坊进入2.0时代,能否带来新的财富效应?从先人一步搞懂ETH2.0质押开始_ETH2

作为以太坊的一次重大升级,以太坊2.0的上线日期随着验证者质押数量超过设定值后被确定下来,也就是12月1日,以太坊将正式进入2.0时代.

比特币:澳大利亚政府与新加坡合作启动国际区块链新试验_UCK

在服务于联邦、州和当地工作人员的全国性APS区块链网络推出之后,澳大利亚与新加坡启动了一项国际区块链试验.

BTC:灰度再次增持1701枚比特币和50357枚莱特币_GBTC

近期,灰度的持仓受到行业内外的关注。根据灰度董事总经理MichaelSonnenshein披露的数据显示,灰度从2014年12月31日至今的资产管理总规模增长超过了200倍.

ECO:PayPal向所有合格美国用户开放加密服务,比特币成为市值第20大资产_PAL

支付巨头PayPal周四表示,它将向所有符合条件的美国用户开放其新推出的加密货币服务。而数据追踪网站AssetDash显示,比特币市值已接近3000亿美元,成为按市值排名的第二十大资产,紧随其后.

FILE:FIL贷款利率飚至100%,谁造就了这门生意?_DEF

文:黄雪姣??运营:盖遥?编辑:郝方舟出品:Odaily星球日报就在币市一片飘红之时,入场Filecoin挖矿的玩家们却忧心忡忡.