区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 波场 > 正文

比特币:Value DeFi遭攻击始末,闪电贷这次又带走了700万美元_Tether EUR

作者:

时间:

注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。

原文来自rekt,作者对这次攻击进行了分析。

他们真的理解闪电贷吗?

声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。

报告:以太坊、Solana、Avalanche、Cosmos、Tezos是白帽黑客最为关注的区块链:3月10日消息,Web3漏洞赏金平台Immunefi在其2023年报告中指出,以太坊是白帽黑客最为关注的区块链生态,有92%的受访对象表示正在关注该生态的安全情况。

除以太坊之外,Solana以31%位居第二,Avalanche(20.4%)、Cosmos(13.3%)和Tezos(8%)位列前五。Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom和zkSync也在白帽黑客的关注范围之内。(The Block)[2023/3/10 12:52:49]

黑客攻击前的代币价格-2.73美元

黑客攻击后的代币价格-1.87美元

让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:

Avalanche链上DeFi协议总锁仓量跌至106亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为106亿美元,24小时增加0.2%。锁仓资产排名前五分别为AAVE(31.1亿美元)、TraderJoe(14.5亿美元)、Benqi(11.5亿美元)、Curve(11.4亿美元)、multichan(6亿美元)。[2022/2/28 10:19:44]

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。

ValueDeFi使用了Curve现货价格作为预言机。

Avalanche Autumn和Avalanche Rush已正式启动:官方消息,Avalanche Autumn和Avalanche Rush已正式启动,奖励超过6.5亿美元。此外,Avalanche将在未来几周或几个月推出“子网、子网之间的互操作性、企业合作伙伴关系、推出更多DeFi蓝筹股协议、新的100亿美元资产类别(ILO)、Avalanche DAPP、交易所上线、Avalanche V2、通往其他生态系统的桥梁”等更多内容。[2021/10/18 20:37:48]

而攻击的详细步骤如下:

操纵发生在第5步和第6步。

第七步的取款使用了错误的Curve函数进行数学运算;

Value DeFi协议:已完成对Governance Vault v2的审计:Value DeFi协议在推特上宣布,Arcadia Group已完成对Governance Vault v2的审计。[2020/10/28]

功劳来自@emilianobonassi

功劳来自@FrankResearcher

15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。

在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。

到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:

“你们真的理解闪电贷?”

在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中;

Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗?

闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。

如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性,而不是对代码的利用。

最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

标签:比特币ETHtetherTET比特币市值最高多少亿美元Ethereum Stake FinanceTether EURbitethereum

波场热门资讯
CON:DeFi新玩法 | 一文教你用Node.js在Uniswap和SushiSwap之间套利_Axie Infinity

注:在以太坊的DeFi世界里,潜伏着一群机器猎人,它们的目的是捕捉潜在的利润机会,并自动完成交易任务。

GEN:拜登团队任命加密专家Gary Gensler领导金融政策过渡小组_ENS

据彭博社报道,拜登竞选团队周二正式宣布,美国商品期货交易委员会(CFTC)前主席GaryGensler将领导金融政策过渡小组.

GEN:Tether会成为比特币的新泡沫吗?_比特币价格

本文来源:区块链前哨,作者:AmyCastor?,译者:核子可乐比特币价位再度高企,动力究竟从何而来?与2017年时的泡沫期一样,最近比特币价格又在一路上涨.

DEF:锁仓价值新高背后,近1个月DeFi协议中ETH锁仓数量已减少25%_以太坊

11月24日,锁定在DeFi的代币总价值已经创下新高,但是激增的加密价格掩盖了一个令人惊讶的新趋势,锁定在DeFi协议中的ETH的数量实际上正在下降.

ETH:比特币都在谁的手里?这些人和机构已经公开自己的持仓_ETHU

原标题:《比特币都在谁的手里?》你有没有好奇过比特币都在谁的手里?比特币地址公开可查,但很难弄清谁才是钱包的主人.

SIS:Chainalysis完成1亿美元C轮融资,由Addition牵头_TriveChain

区块链分析公司Chainalysis今天宣布获得由Addition牵头的1亿美元C轮融资,使其估值超过10亿美元.