火星链 火星链
Ctrl+D收藏火星链

EFI:Value DeFi遭攻击始末,闪电贷这次又带走了700万美元

作者:

时间:1900/1/1 0:00:00

注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。

原文来自rekt,作者对这次攻击进行了分析。

他们真的理解闪电贷吗?

声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。

Valkyrie推出Algorand信托,仅针对合格投资者开放:加密资产管理机构Valkyrie Digital Assets宣布推出第三只投资产品,Valkyrie Algorand信托是一个完全投资于Algorand代币ALGO的投资工具,仅针对合格投资者开放,最低投资额为2.5万美元,Valkyrie将收取年化2%的管理费。(streetinsider)[2021/7/14 0:52:41]

黑客攻击前的代币价格-2.73美元

黑客攻击后的代币价格-1.87美元

让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:

EMOGI Network投入2000万美元成立REVIVAL NFT基金:据官方消息,EMOGI Network投资2000万美元成立REVIVAL NFT基金,并推出“美第奇”NFT扶持计划。

据悉,艺术家可通过官方渠道参与“美第奇”NFT扶持计划,通过海选、资质评定的艺术家将有机会得到REVIVAL NFT基金技术、宣发、流量等支持。

此前,EMOGI Network抽调成员打造的多链聚合型NFT交易平台,发布IOST公链,定于6月下旬上线,平台分红池首期将注入1.2亿LOL。[2021/6/9 23:24:16]

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。

ValueDeFi使用了Curve现货价格作为预言机。

而攻击的详细步骤如下:

酒店预订平台Travala.com新增支持HBAR支付:3月17日,企业区块链Hedera Hashgraph官方发推宣布,加密友好的酒店预订平台Travala.com已支持使用HBAR进行预订。[2021/3/17 18:52:19]

操纵发生在第5步和第6步。

第七步的取款使用了错误的Curve函数进行数学运算;

功劳来自@emilianobonassi

功劳来自@FrankResearcher

15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。

BSC ValueDeFi正式上线IOTX vSafe:官方消息,BSC ValueDeFi正式上线IOTX vSafe, 支持$IOTX/$BUSD自动复利挖矿, APY达600%,并有额外APY200% vBSWAP挖矿收益。[2021/3/10 18:33:16]

在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。

DeFi平台Streamix宣布DAI/MIXS 90/10池现已上线Value Liquid:DeFi社交流媒体&游戏平台Streamix在推特上宣布,DAI/MIXS 90/10池现已在Value Liquid上线。该池将产生一部分剩余的MIXS代币,形成其2021年的bounce拍卖。此外,官方还将对现有的98/2 MIXS/WETH池作出更改。这一变化主要是为了解决该池IL和低交易量的问题,因为它主要是作为面向现有MIXS持有者的质押池。新的DAI/MIXS池将帮助解决这些问题,该池权重比将为90/10,因此耕作者可以以最低的IL风险获得收益。[2021/1/1 16:12:54]

到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:

“你们真的理解闪电贷?”

在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中;

Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗?

闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。

如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性,而不是对代码的利用。

最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

标签:VALDEFDEFIEFIValue NetworkTower Defense TitansGenesisDefiDefi Factory

比特币价格实时行情热门资讯
HOG:周一速递:黑色周五过去了,比特币突破2万美元/枚指日可待?

上周四是美国市场的感恩节假期,按历史规律看,总体市场会出现交投清淡。但这一次但感恩节似乎有点不太一样。美股市场似乎与感恩节达成同步,也开启买买买的节奏,最终以收涨结束.

1900/1/1 0:00:00
GATE:观察丨合规化或带来新一轮加密货币交易所“行业洗牌”?

对于加密货币交易所来说,2020年最后一季度发生了许多令人意想不到的事情,也让越来越多人开始关注“合规化问题”.

1900/1/1 0:00:00
比特币:比特币日内多头渐暖,行情能否再创新高?

今日快讯:据TheDailyHodl消息,宏观投资者、RealVision联合创始人RaoulPal在接受采访时表示,他认为禁止比特币的这种尝试是徒劳的.

1900/1/1 0:00:00
数字货币:央行数字货币研究所半年内第三次公开招聘,涉区块链工程师等岗位

本文来源:移动支付网,原题《数字人民币团队再发招聘信息涵盖大数据、区块链等领域》老T36岁,毕业12年,入职1年半,全程参与数字人民币架构设计,被评为“月度MVP”员工;小H刚满30岁.

1900/1/1 0:00:00
数字货币:科普 | 如何科学地对比特币进行估值?

随着比特币再次回到18000美元之际,关注比特币的人又开始躁动起来,很多问题随之而来:比特币会创新高吗?比特币会再来一次大牛市吗?这次比特币价格会涨到多少?现在还可以买比特币吗?徐明星新书《趣说.

1900/1/1 0:00:00
ETH:关键期权指标显示,交易员非常看涨比特币和以太坊

摘要:以太坊价格是当下关注的焦点,但期权数据显示,专业交易者仍然非常看好比特币价格。在过去几天里,尽管比特币的价格表现跑输了以太近20%,并正努力突破18,800美元的关口,但根据衍生品市场数据.

1900/1/1 0:00:00