注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。
原文来自rekt,作者对这次攻击进行了分析。
他们真的理解闪电贷吗?
声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。
ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。
国际象棋联合会宣布通过Avalanche发布锦标赛数据和玩家排名:金色财经报道,国际象棋联合会 (FIDE)周五宣布,正在与Avalanche区块链合作,将其比赛带入Web3。该合作伙伴关系将创造“玩家和联合会的运营效率并提高游戏完整性”,例如在链上发布锦标赛数据和玩家排名,以及AVAX托管的锦标赛奖池。[2022/12/24 22:04:26]
黑客攻击前的代币价格-2.73美元
黑客攻击后的代币价格-1.87美元
让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:
尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。
Avalanche联合创始人质疑比特币在未来15-20年内的霸主地位:金色财经报道,Avalanche区块链的首席运营官兼联合创始人Kevin Sekniqi发推称,相信在未来15到20年内,尽管缺乏创新或新用途,比特币仍将保持在第一名的理论是相当奇怪的。推断出更快创新的生态系统最终将超过比特币似乎是相当合理的。
他预计,潜在的“翻转”应该归因于比特币缺乏创新和新用途,与此同时,许多比特币(BTC)的竞争对手都在“创新”。因此,他们很可能会“超越”比特币(BTC)。在这种情况下,我们不需要将比特币 (BTC) 与黄金 (XAU) 进行比较,Sekniqi 强调:“黄金不需要创新”,这是因为元素周期表上只有有限数量的稀有元素。我想,物理学并没有创新。”(u.today)[2022/5/10 3:03:27]
ValueDeFi使用了Curve现货价格作为预言机。
而攻击的详细步骤如下:
涉嫌内幕交易的前OpenSea高管Nate Chastain正开发新NFT平台Oval:4月1日消息,前OpenSea高管Nate Chastain正在开发一个新的NFT平台Oval。截至2月底,Oval正在寻求以3000万美元的投资前估值筹集300万美元的种子轮融资;在更早之前,Oval希望以5000万美元的投资前估值筹集750万美元。
此前2021年9月17日消息,涉嫌“老鼠仓”操作的OpenSea高管Nate Chastain的推特个人简介已变更为“前OpenSea”,这意味着他已从OpenSea离职。Nate Chastain此前为OpenSea产品负责人。近日,此人因疑似利用职务之便进行“老鼠仓”操作而备受争议。(CoinDesk)[2022/4/1 14:30:41]
操纵发生在第5步和第6步。
第七步的取款使用了错误的Curve函数进行数学运算;
功劳来自@emilianobonassi
瑞典证券交易所首席技术官加入数字资产 ETP发行方Valour:金色财经报道,总部位于瑞士的数字资产 ETP发行方Valour宣布聘请 John Sj?berg 为其首席信息官,他此前担任瑞典证券交易所 Nordic Growth Market首席技术官和市场数据负责人。Valour主要提供Solana、Polkadot、Cardano、Uniswap 等产品,预计今年将推出更多单一资产、加密货币篮子和主题 ETP(交易所交易产品)。[2022/3/12 13:51:55]
功劳来自@FrankResearcher
15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。
声音 | V神:IOTA的Coordicide是BCH Avalanche协议的克隆升级版:据ambcrypto消息,V神最近发推评价了IOTA基金会推出的新的升级软件Coordicide。他表示,协调器是网络中最集中组件,Coordicide是一个移除协调器的过渡过程,它首先运行协调器,一旦网络强大,就可以忽略掉所有的协调器从而实现一个真正的分布式网络。这似乎是BCH Avalanche协议的克隆升级版本。IOTA项目成员Markus Gebhardt评论说,这样做的好处在于它会引起机构投资者的兴趣,也使IOTA成为第一个拥有去中心化,可扩展性和安全性的公司。[2019/5/30]
在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。
到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。
然后在15:49,有人在聊天室放出了etherscan链接。
价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:
“你们真的理解闪电贷?”
在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。
同时,在AMA活动中;
Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……
$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。
这些攻击是想要教我们什么吗?
闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。
如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。
闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。
这是DeFi的一个特性,而不是对代码的利用。
最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。
可以说,闪电贷强行提高了DeFi开发者的门槛。
在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。