okx

BCC交易平台查询|ValueDeFi被盗700万美元全过程

时间:2023-08-25|浏览:159

宣称是DeFi领域最安全协议的ValueDeFi遭闪电贷攻击,他们真的理解闪电贷吗?

原文标题:《ValueDeFi遭攻击始末,闪电贷这次又带走了700万美元》

撰文:rekt

编译:隔夜的粥

北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击。攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元。随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。

原文来自rekt,作者对这次攻击进行了分析。

他们真的理解闪电贷(flashloan)吗?

声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。

黑客攻击前的代币价格-2.73美元 黑客攻击后的代币价格-1.87美元

让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文: (这条推文后来被删除了,但我们的截图还活着)

尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。ValueDeFi使用了Curve现货价格时间是在他们要开始一次AMA活动的20分钟前。 在15:41,一名用户提问为什么协议锁仓值(TVL)出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。 到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。 然后在15:49,有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话: “你们真的理解闪电贷?”

在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。

同时,在AMA活动中; Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗?

闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因。但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。

如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融(Defi)的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的,告诉他们为何要谦卑。它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性,而不是对代码的利用。

最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

热点:交易平台 平台

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

装修装饰网 美白没斑啦 妈妈知道 周公解梦 佩佩蛙官网 趣玩币 趣开心资讯 去玩呗SPA 今日黄金 减肥瘦身吧 數字黃金 黄金行情 兼职信息网 非小号行情 玩票票财经 币爸爸 代特币圈 金色币圈 免费电影 培训资讯网 宝宝起名 借春秋财经 爱网站 玩合约 旅游资讯网 谷歌留痕 百悦米 币圈ICO官网 元宇宙Web 茶百科 皮卡丘资讯 币圈论坛 谈股票 起名取名网 数字财经 聚币网 宠物丫 借春秋 天天财富 二手域名 币圈交流群 百科书库 秒懂域名 币圈官网
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2