Value DeFi遭攻击始末,闪电贷这次又带走了700万美元

他们真的理解闪电贷吗?声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。黑客攻击前的代币价格-2.73美元黑客攻击后的代币价格-1.87美元让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:

Avalanche DEX Pangolin在Evmos上部署:2月22日消息,Avalanche原生多链DEX Pangolin在Evmos上推出了代币交换和流动性合约功能。这一重大部署将Pangolin社区连接到Cosmos支持IBC的跨链生态系统中,也会给Evmos带来更多的流动性。[2023/2/22 12:23:06]

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。ValueDeFi使用了Curve现货价格作为预言机。而攻击的详细步骤如下:

Zumo聘请James Chadwick和Jeff Carvalho为董事会顾问:金色财经报道,爱丁堡加密钱包和支付平台 Zumo 已任命两名重量级顾问,准备利用 Web 3.0 推出一系列新产品和服务,包括安全访问 NFT 市场。

行业资深人士 James Chadwick 已被聘为 Zumo 董事会的战略顾问。James 加入了品牌顾问、青年文化评论员和 Web 3.0 支持者 Jeff Carvalho 的行列,他将为 Zumo 在快速发展的技术框架内的品牌定位提供建议,重点是讲故事、战略和产品开发。(finextra)[2022/2/10 9:43:09]

操纵发生在第5步和第6步。第七步的取款使用了错误的Curve函数进行数学运算;功劳来自/img/20230509030010366907/4.jpg "/>

Avalanche链上DeFi项目Yield Yak锁仓量达3亿美元:9月20日消息,Avalanche链上DeFi项目Yield Yak在推特上宣布,其锁仓量(TVL)已达3亿美元。[2021/9/20 23:37:22]

功劳来自/img/20230509030010366907/5.jpg "/>

在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。

Valkyrie申请新ETF 将投资于持有比特币的公司:金色财经报道,Valkyrie已向美国SEC申请推出“Valkyrie创新资产负债表ETF”,该ETF将把其大部分资金投资于资产负债表上带有比特币的公司或与加密货币相关的公司。[2021/3/13 18:41:06]

到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。

雪崩协议Avalanche已发布Everest候选版本:金色财经报道,雪崩协议Avalanche宣布已发布Everest候选版本,这是在正式部署主网之前进行测试的最终平台。在Denali测试网发布后,Everest目前具有Avalanche所有核心功能。[2020/8/22]

然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:

“你们真的理解闪电贷?”在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中;

Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。这些攻击是想要教我们什么吗?闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。这是DeFi的一个特性,而不是对代码的利用。最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。可以说,闪电贷强行提高了DeFi开发者的门槛。在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:635ms