由于闪电贷款攻击，Value DeFi今天被黑客攻击700万美元。注：北京时间11月15日凌晨，分散金融协议Value DeFi遭遇闪电贷款攻击。攻击者以复杂的方式从Value协议的金库中转账约700万美元，然后返还200万美元，并附上讽刺的信息。“你真的懂闪电贷款吗？”攻击前一天，Value DeFi公开宣称这是DeFi领域最安全的协议，可以抵御闪电贷款攻击。

原文来自rekt，作者分析攻击。

他们真的懂闪贷款吗？

名声的价值是不稳定的，谦虚能带来稳定，夸多了最后只会搞砸。

今天的闪电贷攻击导致Value DeFi被黑了700万美元，这是闪电贷又一个惨痛的教训。

黑客入侵前的象征性价格——2.73美元

黑客攻击后的象征性价格——1.87美元

让人发笑的是，黑客攻击的前一天，项目方发布了这样一条推文：

(这条微博后来被删了，但是我们的截图还活着。(

虽然Value DeFi团队大胆声称他们的协议是安全的，但他们似乎不知道不仅可以通过主合同提款，还可以通过代理人从资金合同中提款。

价值DeFi使用曲线的现货价格作为预测指标。

攻击的详细步骤如下：

操作发生在步骤5和6。

第七步的提取使用了错误的曲线函数进行数学运算；

功劳来自@emilianobonassi

功劳来自@ FrankResearcher

15:24-攻击选择了一个对Value DeFi团队非常不利的时间点，时间是他们开始AMA活动之前的20分钟。

在15:41，一个用户问为什么协议的TVL价值下降了。当天早些时候，Value DeFi锁的价值一度超过1100万美元。

到15:49，人们越来越担心，协议团队成员告诉大家，这是UI漏洞。

然后在15:49，有人在聊天室发了一个etherscan链接。

价值700万美元的Value DeFi金库资金被转移，然后攻击者返还200万美元并附上以下段落：

“你真的懂闪电贷款吗？”

16:00，就在AMA出发前，斯塔尼库雷科夫发布了以下推特，告诉大家发生了什么。

同时，在AMA活动；

在16:05年，价值团队承认了在不和谐聊天室的攻击，而AMA的问题持续了40分钟，讨论无关的话题，直到.

$FARM、$AKRO、$VALUE都成了闪电贷款的受害者。他们因为协议软弱而受到了严厉的惩罚，攻击者都通过返还一些钱来表达一些“善意”。

这些攻击是想教会我们什么吗？

闪电贷款在DeFi领域是一个有争议的话题。近几个月来，它一直是很多攻击和漏洞的主要原因，但可以说闪电贷款只是在加速我们的学习过程，帮助消除薄弱的协议。

如果没有闪电贷，以后可能会有“鲸鱼”能做到这一点。我们最好在分散融资(Defi)的起源阶段就经历这个过程，因为准备承担风险的人每天都在试验、尝试和发布新产品。

闪电贷是教那些有闯劲的人，告诉他们为什么要谦虚。他们处于DeFi的顶点，这在其他地方是不可能的。闪电贷就是DeFi技术带来新功能的完美例子。

这是DeFi的一个特性，不是代码的使用。

最强大的协议不会受到这些攻击的影响，有些甚至可以从中受益。

可以说闪电贷款强行提高了DeFi开发商的门槛。

在新标准达到之前，人民和安理会将受到攻击，这将是痛苦和公开的，但正因为如此，我们需要学习。DeFi将变得更强大，我们将为未来的用户开发更好的实践、更强的代码和更安全的环境。