注:北京時間11月15日凌晨,去中心化金融協議ValueDeFi遭遇閃電貸攻擊,攻擊者通過復雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨后歸還了200萬美元,并附上了一條帶有嘲諷意味的信息:“你們真的懂閃電貸嗎?”,而在攻擊發生前一日,ValueDeFi公開宣稱自己是DeFi領域最安全的協議,并且能夠抵抗閃電貸攻擊。
原文來自rekt,作者對這次攻擊進行了分析。
他們真的理解閃電貸嗎?
聲譽的價值是不穩定的,謙虛能夠帶來穩定,而吹噓太多,最終只會搞砸。
ValueDeFi今天因為閃電貸攻擊被黑了700萬美元,這又是一次關于閃電貸的慘痛教訓。
MetaMask現已推出跨鏈橋功能,支持以太坊、Avalanche等網絡:金色財經報道,加密錢包MetaMask現已在其Portfolio界面推出跨鏈橋功能,用戶可以使用推薦的跨鏈橋或通過價格和速度估算比較所有可用選項來找到滿足需求的跨鏈橋,目前集成的跨鏈橋包括 Connext、Hop、Celer cBridge 和 Polygon Bridge,當前在測試期間支持EVM兼容鏈,如Ethereum、Avalanche、BSC 和Polygon,并允許ETH/WETH、普通穩定幣和原生gas代幣的1:1橋接轉移,允許用戶在每次轉賬中橋接最高 10,000 美元。
此前,MetaMask 在上個月推出 Portfolio Dapp,允許用戶跨多個賬戶和網絡聚合他們的資產。[2022/11/9 7:23:11]
黑客攻擊前的代幣價格-2.73美元
今日Avalanche鏈上Swap功能單次消耗手續費一度接近20美元:11月23日消息,以太坊核心開發者EricConner援引數據稱,北京時間今日上午,Avalanche鏈上Swap功能單次消耗手續費一度接近20美元。[2021/11/23 7:06:39]
黑客攻擊后的代幣價格-1.87美元
讓人啼笑皆非的是,在黑客攻擊前一天,項目方發布了這樣一條推文:
盡管ValueDeFi團隊大膽宣稱自己的協議很安全,但他們似乎并不知道提款不僅可以通過主合約進行,還可以通過代理從金庫合約中提取。
ValueDeFi使用了Curve現貨價格作為預言機。
Yfv Finance宣布啟動ETH-USDC和ETH-WBTC UNIv2代幣的Value Vault:Yfv Finance在推特上宣布,面向ETH-USDC和ETH-WBTC UNIv2代幣的Value Vault已經啟動并運行。[2020/9/24]
而攻擊的詳細步驟如下:
操縱發生在第5步和第6步。
第七步的取款使用了錯誤的Curve函數進行數學運算;
功勞來自@emilianobonassi
Travala CEO:日本、瑞士和新加坡是加密貨幣愛好者的最佳選擇地:加密友好旅行預訂平臺Travala CEO Juan Otero接受采訪時表示,如今,加密貨幣愛好者已經接受了一種游牧式的“分散式”生活方式,因為加密貨幣給了他們這樣的自由。考慮到法規,對于那些尋求采用漸進式加密法規司法管轄區的人來說,日本、瑞士和新加坡是最佳選擇。(Cointelegraph)[2020/5/30]
功勞來自@FrankResearcher
15:24-這次攻擊選擇了對ValueDeFi團隊非常不利的時間點,時間是在他們要開始一次AMA活動的20分鐘前。
在15:41,一名用戶提問為什么協議鎖倉值出現了下降,當天早些時候,ValueDeFi鎖倉值一度超過了1100萬美元。
到了15:49,人們的擔憂越來越大,而協議團隊成員則告知大家這是一個UI漏洞。
然后在15:49,有人在聊天室放出了etherscan鏈接。
價值700萬美元的ValueDeFi金庫資金被轉移,之后攻擊者歸還了200萬美元,并附上了下面這樣一段話:
“你們真的理解閃電貸?”
在16:00,就在AMA即將開始的時候,StaniKulechov發布了以下這條推文,告知了大家發生了什么。
同時,在AMA活動中;
Value團隊在16:05的時候,在Discord聊天室承認了這次攻擊,而AMA的問題持續了40分鐘,討論的都是無關主題,直到……
$FARM、$AKRO以及$VALUE都成為了閃電貸的受害者,它們因為弱協議而遭到了嚴厲的教訓,并且攻擊者都通過返回一些金額來表達一些“善意”。
這些攻擊是想要教我們什么嗎?
閃電貸在DeFi領域是一個有爭議的話題,近幾個月來,它們一直是很多攻擊及漏洞的主要原因,但是可以說,閃電貸只是在加速我們的學習過程,并有助于消除薄弱的協議。
如果沒有閃電貸,未來也可能會有“鯨魚”能夠這樣做,我們最好就在去中心化金融的起源階段經歷這個過程,因為準備冒險的人每天都在試驗、嘗試和發布新產品。
閃電貸是來教導那些冒進者的,告訴他們為何要謙卑,它們處在DeFi的頂點,這在其他任何地方都是不可能的,閃電貸是DeFi這項技術帶來的新功能的完美例子。
這是DeFi的一個特性,而不是對代碼的利用。
最強大的協議不會受這些攻擊的影響,有些甚至能夠從中受益。
可以說,閃電貸強行提高了DeFi開發者的門檻。
在新標準得到滿足之前,人們和協議會遭到攻擊,這將是痛苦的,而它也將是公開的,但正因為如此,我們需要學習。DeFi將變得更強,我們將為未來的用戶開發更好的實踐、更強的代碼以及更安全的環境。
Tags:VALEFIDEFIDEFValkyrioValuedefi vSWAPSDEFIDeFi Degen Land
本文刊登于《人民司法》2020年第31期 作者:伊然董學敏 結構 一、區塊鏈技術與司法存證應用二、區塊鏈技術存證的法律基礎及法律特征三、區塊鏈存證證據審查規則的進路 前言 信息技術在深刻改變人們.
1900/1/1 0:00:00撰文:阿得 今日,香港特區政府財經事務及庫務局發布《有關香港加強打擊洗錢及恐怖分子資金籌集規管的立法建議公眾咨詢》文件,就修訂香港法例第615章《打擊洗錢及恐怖分子資金籌集條例》收集公眾意見.
1900/1/1 0:00:00BTC、ETH上周雙雙走強,均分別創下近兩年新高,成為市場焦點。比特幣于11月6日上午達到15985美元/枚,直逼16000美元/枚;ETH連漲三日,漲幅超越比特幣,且最高至468美元/枚.
1900/1/1 0:00:00注:本周六,DeFi協議PickleFinance因其Jar策略中存在的漏洞,而被黑客盜走了2000萬美元,此后.
1900/1/1 0:00:00近期,一個名叫CircularEconomy的DeFi協議開始在一些炒幣群中傳播,吸儲ETH。該項目按天鎖倉復利、拉人頭十級返傭的模式極具資金盤色彩,讓人不免想起被取締的資金盤「瘤」PlusT.
1900/1/1 0:00:002018年11月2日,懷著焦躁不安的心情,Uniswap創始人HaydenAdams在推特上發布了Uniswap正式上線的消息,當時,他的推特只有200名粉絲.
1900/1/1 0:00:00