VAL:Value DeFi遭攻击始末,闪电贷这次又带走了700万美元

注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。

原文来自rekt,作者对这次攻击进行了分析。

他们真的理解闪电贷吗?

声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。

数字资产数据提供商 Amberdata 已支持 Avalanche:7月28日消息,数字资产数据提供商 Amberdata 已支持 Avalanche,使得机构投资者可以查看 Avalanche 上在钱包、资产和协议的事实数据,确定协议中的资产和流动性池的表现以及管理他们自己的资产。[2022/7/28 2:42:50]

黑客攻击前的代币价格-2.73美元

黑客攻击后的代币价格-1.87美元

让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。

Mondu完成4300万美元A轮融资,Valar Ventures领投:5月30日消息,柏林初创公司Mondu宣布完成4300万美元A轮融资,PayPal联合创始人Peter Thiel旗下Valar Ventures领投,Cherry Ventures、Fintech Collective参投。

据悉,这家初创公司寻求将“先买后付”(BNPL)引入到B2B商业模式。(The Block)[2022/5/30 3:51:06]

ValueDeFi使用了Curve现货价格作为预言机。

而攻击的详细步骤如下:

操纵发生在第5步和第6步。

区块链数据API平台Covalent宣布CQT将于一季度上线单边质押:1月27日,据官方消息,区块链数据查询与索引 API 平台 Covalent 公布了 Covalent Network 的路线图,宣布其原生 Token CQT 将于今年一季度上线单边质押。

同时Covalent还公布了其新品 Block Specimen 的白皮书,称 Block Specimen 将提供一个统一的、规范的模式,可从多个区块链安全提取数据,以解决 Web3 中的读取扩展性问题。[2022/1/27 9:17:54]

第七步的取款使用了错误的Curve函数进行数学运算;

功劳来自@emilianobonassi

DePlutus与Avalanche合作推进DeFi金融基础设施发展:据官方信息,DeFi资产管理协议DePlutus与Avalanche达成合作,合作推进DeFi金融基础设施发展。DePlutus加入Avalanche,为Avalanche生态系统提供可靠高效的链上加密资产管理服务,而DePlutus的链上基金投资者将享有Avalanche交易确认快、gas费用低等多重优势。DePlutus协议目前已在以太坊、BSC、Polygon、Heco和Avalanche上部署。[2021/8/22 22:29:34]

功劳来自@FrankResearcher

15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。

动态 | Avaloq Spearheads等公司推出加密资产解决方案:据coincryptorama消息,根据金融科技公司的新闻稿,Avaloq、瑞士银行Gazprombank Ltd、加密货币公司METACO和Avaloq最近共同实施了一个综合数字货币资产解决方案。新方案面向银行和财富管理机构,以帮助“管理包括加密货币在内的所有资产类别的客户组合。”该系统将使用METACO的虚拟货币管理和存储解决方案SILO。[2018/12/8]

在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。

到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:

“你们真的理解闪电贷?”

在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中;

Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗?

闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。

如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性,而不是对代码的利用。

最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

LTCSAFE:大饼吸血上涨,避险情绪加剧

作者|哈希派分析团队Safe正式原生支持Celo主网:金色财经报道,Celo 社区论坛显示,数字资产管理平台 Safe(原 Gnosis Safe)正式原生支持 Celo 主网.

BTC比特币:比特币创历史新高后的三大风险

截止12月2日,比特币现货价格从年最低价约3782美元上涨至约19880美元,刷新历史新高。数字货币市场加速上涨,根据CoinMarketCap数据,数字货币总市值年内涨幅约200%.

[0:15ms0-0:949ms