注:北京时间11月15日凌晨,去中心化金融协议ValueDeFi遭遇闪电贷攻击,攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元,随后归还了200万美元,并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗?”,而在攻击发生前一日,ValueDeFi公开宣称自己是DeFi领域最安全的协议,并且能够抵抗闪电贷攻击。
原文来自rekt,作者对这次攻击进行了分析。
他们真的理解闪电贷吗?
声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。
ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。
Valkyrie Funds宣布将其资产负债表机会 ETF 清算和退市:金色财经报道,加密资产管理公司 Valkyrie Funds 周二宣布,将清算和解散其 Valkyrie 资产负债表机会基金(纳斯达克代码:VBB),这是一种以比特币牛市为重点的投资工具,自2021 年 12 月以来在纳斯达克交易。
VBB中最大的头寸是特斯拉 和 MicroStrategy,这两家公司以在资产负债表上持有比特币而闻名,目前基金管理的净资产规模仅为 570,000 美元左右。 Valkyrie表示,VBB基金将在 10 月 31 日清算,清算后将从纳斯达克交易所退市,任何在清算时仍持有基金份额的用户将获得等于其持仓净资产值 (NAV) 的现金分配。[2022/10/12 10:31:39]
黑客攻击前的代币价格-2.73美元
黑客攻击后的代币价格-1.87美元
让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:
Avalanche链上DeFi协议总锁仓量为114.5亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为114.5亿美元,24小时增加1.68%。锁仓资产排名前五分别为AAVE(27.9亿美元)、TraderJoe(16.9亿美元)、Benqi(15.4亿美元)、Curve(10.9亿美元)、multichan(9.84亿美元)。[2022/1/16 8:51:55]
尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。
ValueDeFi使用了Curve现货价格作为预言机。
而攻击的详细步骤如下:
Aavalanche主网将在3月31日进行Apricot升级:Aavalanche主网将在北京时间3月31日22:00进行Apricot升级,用户手续费将减半。[2021/3/26 19:19:53]
操纵发生在第5步和第6步。
第七步的取款使用了错误的Curve函数进行数学运算;
功劳来自/img/20230515215616107985/3.jpg "/>
功劳来自/img/20230515215616107985/4.jpg "/>
酒店预订平台Travala新增对ZIL的支持:酒店预订平台Travala发推表示,现已支持在230个国家使用ZIL进行支付。[2020/12/17 15:33:57]
在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。
到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。
Avalanche主网和交易所上线预计在9月中旬左右:去中心化服务平台Avalanche宣布主网和交易所上线预计在九月中旬左右。而且Avalanche最近发布了Everest测试网,是完整的主网测试版本,在没有任何激励的情况下,目前有超过650个全节点出块验证者参与了平台的运行。另外,除了主网和交易的流动性之外,Avalanche还在同步安排其他主要基础设施集成,例如托管、钱包(包括Ledger硬件)和Staking服务提供者。之前,Avalanche曾于7月底表示,主网预计在8月底之前上线。[2020/8/30]
然后在15:49,有人在聊天室放出了etherscan链接。
价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:
“你们真的理解闪电贷?”
在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。
同时,在AMA活动中;
Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……
$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。
这些攻击是想要教我们什么吗?
闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。
如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。
闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。
这是DeFi的一个特性,而不是对代码的利用。
最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。
可以说,闪电贷强行提高了DeFi开发者的门槛。
在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。
在加密资产市场上,如果要问近期哪一家机构最受瞩目,可能很多人都会选择灰度基金。灰度资产管理公司是数字货币集团DCG于2013年设立的子公司.
1900/1/1 0:00:00是由ChainNode发起的线下活动品牌,专注于区块链领域的热点探讨和行业交流。我们希望通过举办线下Meetup、黑客马拉松及区块链峰会等活动,邀请行业大咖共创优质内容,一点一滴促进区块链领域知识与创新的传播.
1900/1/1 0:00:00这几天以BTC为首的突突突涨,带动了ETH和DeFi的突突突涨。本次的上涨,大家的注意力都在BTC上,毕竟BTC是币王。然而除了币王,也有一些其他的币在悄咪咪的涨,这里要说一下AMPL.
1900/1/1 0:00:00到目前为止,美国证券交易委员会执法部门今年迄今已收缴了超过46.8亿美元的非法收入和罚款,其中四分之一以上来自Telegram的Gram代币销售。未经注册的首次代币发行总计向SEC交出了约12.6亿美元.
1900/1/1 0:00:00来源:Odaily星球日报,作者:秦晓峰 行情总是来得猝不及防。 本轮上涨,从以太坊开始启动。11月4日晚,以太坊2.0存款合约正式上线,直接拉动ETH强势突破400美元大关,随后比特币也从13700美元开始反弹.
1900/1/1 0:00:00「众企安链」正式完成Pre-A轮数千万元人民币的融资,本轮融资由上海常春藤企业咨询合伙企业领投、国宏嘉信股权投资管理有限公司、上海分布士投资管理有限公司跟投.
1900/1/1 0:00:00