比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

VAL:Value DeFi遭攻擊始末,閃電貸這次又帶走了700萬美元_DEF

Author:

Time:1900/1/1 0:00:00

注:北京時間11月15日凌晨,去中心化金融協議ValueDeFi遭遇閃電貸攻擊,攻擊者通過復雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨后歸還了200萬美元,并附上了一條帶有嘲諷意味的信息:“你們真的懂閃電貸嗎?”,而在攻擊發生前一日,ValueDeFi公開宣稱自己是DeFi領域最安全的協議,并且能夠抵抗閃電貸攻擊。

原文來自rekt,作者對這次攻擊進行了分析。

他們真的理解閃電貸嗎?

聲譽的價值是不穩定的,謙虛能夠帶來穩定,而吹噓太多,最終只會搞砸。

ValueDeFi今天因為閃電貸攻擊被黑了700萬美元,這又是一次關于閃電貸的慘痛教訓。

Avalanche鏈上DeFi協議總鎖倉量為65億美元:金色財經消息,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為65億美元,24小時增加0.63%。鎖倉資產排名前五分別為AAVEV3(18.5億美元)、Wonderland?(8.3億美元)、AAVE(4.9億美元)、TraderJoe(4.7億美元)、Platypus Finance(4.4億美元)。[2022/5/23 3:34:37]

黑客攻擊前的代幣價格-2.73美元

黑客攻擊后的代幣價格-1.87美元

讓人啼笑皆非的是,在黑客攻擊前一天,項目方發布了這樣一條推文:

Avalanche在UST崩盤中損失了6000萬美元:金色財經報道,Ava Labs 首席執行官、“雪崩”協議 Avalanche 創始人 Emin Gün Sirer在接受福布斯采訪時透露,Avalanche 在上周 UST 崩盤事件中一共損失了約 6000 萬美元。Emin Gün Sirer 表示,Avalanche 基金會與 Terraform Labs 的確存在合作關系,作為合作的一部分,Terra 區塊鏈背后的非營利公司 Luna Foundation Guard (LFG) 購買了價值 1 億美元的 AVAX 以增加其 UST 儲備,其中一部分AVAX是以 Terra 的原生代幣 UST 和LUNA “支付”的,而現在這些穩定幣的價值已經大幅縮水。不過,Emin Gün Sirer 表示 Avalanche 鏈上交易并未受到 UST 事件影響,目前日均交易量仍保持在 10-20 億美元水平。[2022/5/22 3:34:11]

盡管ValueDeFi團隊大膽宣稱自己的協議很安全,但他們似乎并不知道提款不僅可以通過主合約進行,還可以通過代理從金庫合約中提取。

DeFi平臺Hexagon將于5月9日推出首個在Avalanche上進行的LBP:5月6日消息,Avalanche生態多功能DeFi平臺Hexagon Finance將于北京時間5月9日23:00推出首個在Avalanche上進行的LBP(Liquidity Bootstrapping Pool,一種降價拍賣募集資金的形式),用戶能拍賣FLAKE代幣,起拍價格為0.8美元,LBP于5月12日23:00結束,結束價格為0.2美元。FLAKE總供應量的5%(500萬枚FLAKE)將使用流動性引導池拍賣為USDC。

此前消息,公平啟動拍賣平臺Copper與Avalanche生態多功能DeFi平臺Hexagon Finance達成合作,將在Avalanche上實現LBP,Hexagon團隊將鼓勵把Copper作為Avalanche是生態項目的LBP首選平臺,而Copper團隊將鼓勵項目方LBP之后在Hexagon上托管流動性。[2022/5/6 2:54:57]

ValueDeFi使用了Curve現貨價格作為預言機。

數據:當前Avalanche上總鎖倉量為82.4億美元 創歷史新高:金色財經報道,數據顯示,目前Avalanche上總鎖倉量82.4億美元,凈鎖倉量57億美元。鎖倉資產排名前五分別為Aave(27億美元)、Wonderland(15億美元)、TraderJoe(14億美元)、BENQI(13億美元)、Curve(6.62億美元)。[2021/11/4 21:25:51]

而攻擊的詳細步驟如下:

操縱發生在第5步和第6步。

第七步的取款使用了錯誤的Curve函數進行數學運算;

功勞來自@emilianobonassi

功勞來自@FrankResearcher

15:24-這次攻擊選擇了對ValueDeFi團隊非常不利的時間點,時間是在他們要開始一次AMA活動的20分鐘前。

在15:41,一名用戶提問為什么協議鎖倉值出現了下降,當天早些時候,ValueDeFi鎖倉值一度超過了1100萬美元。

到了15:49,人們的擔憂越來越大,而協議團隊成員則告知大家這是一個UI漏洞。

然后在15:49,有人在聊天室放出了etherscan鏈接。

價值700萬美元的ValueDeFi金庫資金被轉移,之后攻擊者歸還了200萬美元,并附上了下面這樣一段話:

“你們真的理解閃電貸?”

在16:00,就在AMA即將開始的時候,StaniKulechov發布了以下這條推文,告知了大家發生了什么。

同時,在AMA活動中;

Value團隊在16:05的時候,在Discord聊天室承認了這次攻擊,而AMA的問題持續了40分鐘,討論的都是無關主題,直到……

$FARM、$AKRO以及$VALUE都成為了閃電貸的受害者,它們因為弱協議而遭到了嚴厲的教訓,并且攻擊者都通過返回一些金額來表達一些“善意”。

這些攻擊是想要教我們什么嗎?

閃電貸在DeFi領域是一個有爭議的話題,近幾個月來,它們一直是很多攻擊及漏洞的主要原因,但是可以說,閃電貸只是在加速我們的學習過程,并有助于消除薄弱的協議。

如果沒有閃電貸,未來也可能會有“鯨魚”能夠這樣做,我們最好就在去中心化金融的起源階段經歷這個過程,因為準備冒險的人每天都在試驗、嘗試和發布新產品。

閃電貸是來教導那些冒進者的,告訴他們為何要謙卑,它們處在DeFi的頂點,這在其他任何地方都是不可能的,閃電貸是DeFi這項技術帶來的新功能的完美例子。

這是DeFi的一個特性,而不是對代碼的利用。

最強大的協議不會受這些攻擊的影響,有些甚至能夠從中受益。

可以說,閃電貸強行提高了DeFi開發者的門檻。

在新標準得到滿足之前,人們和協議會遭到攻擊,這將是痛苦的,而它也將是公開的,但正因為如此,我們需要學習。DeFi將變得更強,我們將為未來的用戶開發更好的實踐、更強的代碼以及更安全的環境。

Tags:VALDEFIDEFEFIvaluechainDOGDEFI價格DeFi Landgoldhoefinance

歐易交易所app官網下載
FIL:IPFS創始人胡安:Filecoin的重心是為客戶存儲數據_ECO

上周,IPFS&Filecoin創始人JuanBenet發表了主題演講:Filecoin的重心是為客戶存儲數據。只想短期獲利,卻又不想提供長期價值,那現在應該退出.

1900/1/1 0:00:00
EFI:這一波上漲,DeFi反彈如此迅猛,有什么深意嗎?_My DeFi Pet

上漲多日的BTC,稍微回調了一下。現在回過頭來看這次以BTC為首的上漲,刺激ETH和DeFi上漲,而其他類型的代幣相對溫和,似乎失去了市場資金的眷念.

1900/1/1 0:00:00
區塊鏈:波士頓聯邦儲備銀行研究主管:隱私應該是CBDC的核心_COI

波士頓聯邦儲備銀行應用研究主管RobertBench認為,隱私應該是數字貨幣創造過程中的一個重點,而不是在事后考慮.

1900/1/1 0:00:00
區塊鏈:蘇州將于雙十二推出數字人民幣紅包,相比深圳有何升級_數字人民幣穩定幣官方消息

本文來源:澎湃新聞,作者:葉映荷蘇州雙十二將推出數字人民幣紅包!11月23日,澎湃新聞從蘇州一位知情人士處獨家獲悉,繼深圳后,蘇州將于雙十二推出數字人民幣紅包測試.

1900/1/1 0:00:00
比特幣:比特幣突破19年高點,但頂部風險已經顯現_BTCs現在有人收嗎

作者|哈希派分析團隊 至少1年未轉移的比特幣供應量創下了63.7%的歷史新高:金色財經消息,Watcher.Guru發推稱,至少1年未轉移的比特幣供應量創下了63.7%的歷史新高.

1900/1/1 0:00:00
BTC:比特幣鯨魚集群顯示:“機構FOMO”是本輪比特幣上漲的背后推手_coinbasepro官網app下載

數據顯示,機構大量囤積了12000-15000美元之間的BTC,而根據Whalemap的分析師稱,這是一個積極趨勢,因為機構和鯨魚通常會考慮使用長期投資策略來囤積BTC.

1900/1/1 0:00:00
ads