售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
由于闪电贷款攻击,Value DeFi今天被黑客攻击700万美元。注:北京时间11月15日凌晨,分散金融协议Value DeFi遭遇闪电贷款攻击。攻击者以复杂的方式从Value协议的金库中转账约700万美元,然后返还200万美元,并附上讽刺的信息。“你真的懂闪电贷款吗?”攻击前一天,Value DeFi公开宣称这是DeFi领域最安全的协议,可以抵御闪电贷款攻击。
原文来自rekt,作者分析攻击。
他们真的懂闪贷款吗?
名声的价值是不稳定的,谦虚能带来稳定,夸多了最后只会搞砸。
今天的闪电贷攻击导致Value DeFi被黑了700万美元,这是闪电贷又一个惨痛的教训。
黑客入侵前的象征性价格——2.73美元
黑客攻击后的象征性价格——1.87美元
让人发笑的是,黑客攻击的前一天,项目方发布了这样一条推文:
(这条微博后来被删了,但是我们的截图还活着。(
虽然Value DeFi团队大胆声称他们的协议是安全的,但他们似乎不知道不仅可以通过主合同提款,还可以通过代理人从资金合同中提款。
价值DeFi使用曲线的现货价格作为预测指标。
攻击的详细步骤如下:
操作发生在步骤5和6。
第七步的提取使用了错误的曲线函数进行数学运算;
功劳来自@emilianobonassi
功劳来自@ FrankResearcher
15:24-攻击选择了一个对Value DeFi团队非常不利的时间点,时间是他们开始AMA活动之前的20分钟。
在15:41,一个用户问为什么协议的TVL价值下降了。当天早些时候,Value DeFi锁的价值一度超过1100万美元。
到15:49,人们越来越担心,协议团队成员告诉大家,这是UI漏洞。
然后在15:49,有人在聊天室发了一个etherscan链接。
价值700万美元的Value DeFi金库资金被转移,然后攻击者返还200万美元并附上以下段落:
“你真的懂闪电贷款吗?”
16:00,就在AMA出发前,斯塔尼库雷科夫发布了以下推特,告诉大家发生了什么。
同时,在AMA活动;
在16:05年,价值团队承认了在不和谐聊天室的攻击,而AMA的问题持续了40分钟,讨论无关的话题,直到.
$FARM、$AKRO、$VALUE都成了闪电贷款的受害者。他们因为协议软弱而受到了严厉的惩罚,攻击者都通过返还一些钱来表达一些“善意”。
这些攻击是想教会我们什么吗?
闪电贷款在DeFi领域是一个有争议的话题。近几个月来,它一直是很多攻击和漏洞的主要原因,但可以说闪电贷款只是在加速我们的学习过程,帮助消除薄弱的协议。
如果没有闪电贷,以后可能会有“鲸鱼”能做到这一点。我们最好在分散融资(Defi)的起源阶段就经历这个过程,因为准备承担风险的人每天都在试验、尝试和发布新产品。
闪电贷是教那些有闯劲的人,告诉他们为什么要谦虚。他们处于DeFi的顶点,这在其他地方是不可能的。闪电贷就是DeFi技术带来新功能的完美例子。
这是DeFi的一个特性,不是代码的使用。
最强大的协议不会受到这些攻击的影响,有些甚至可以从中受益。
可以说闪电贷款强行提高了DeFi开发商的门槛。
在新标准达到之前,人民和安理会将受到攻击,这将是痛苦和公开的,但正因为如此,我们需要学习。DeFi将变得更强大,我们将为未来的用户开发更好的实践、更强的代码和更安全的环境。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!