注:北京時間11月15日凌晨,去中心化金融協議ValueDeFi遭遇閃電貸攻擊,攻擊者通過復雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨后歸還了200萬美元,并附上了一條帶有嘲諷意味的信息:“你們真的懂閃電貸嗎?”,而在攻擊發生前一日,ValueDeFi公開宣稱自己是DeFi領域最安全的協議,并且能夠抵抗閃電貸攻擊。
原文來自rekt,作者對這次攻擊進行了分析。
他們真的理解閃電貸嗎?
聲譽的價值是不穩定的,謙虛能夠帶來穩定,而吹噓太多,最終只會搞砸。
ValueDeFi今天因為閃電貸攻擊被黑了700萬美元,這又是一次關于閃電貸的慘痛教訓。
Circle在Avalanche上推出歐元穩定幣Euro Coin:金色財經報道,Circle今天宣布在Avalanche上推出歐元穩定幣Euro Coin,旨在為由歐元支持的穩定幣提供更快、更高效的支付和金融服務。將Euro Coin原生引入Avalanche有助于增加歐元的流動性,并為希望用歐元幣進行歐元交易以及用USDC進行美元交易的全球用戶提供選擇。[2023/5/25 10:40:02]
黑客攻擊前的代幣價格-2.73美元
黑客攻擊后的代幣價格-1.87美元
讓人啼笑皆非的是,在黑客攻擊前一天,項目方發布了這樣一條推文:
盡管ValueDeFi團隊大膽宣稱自己的協議很安全,但他們似乎并不知道提款不僅可以通過主合約進行,還可以通過代理從金庫合約中提取。
Dorahacks上線Avalanch亞洲黑客馬拉松頁面,將開啟首次Workshop:1月26日,Dorahacks官網上線了Avalanch亞洲黑客馬拉松頁面,用戶能查看此次黑客馬拉松的進程和規則等內容。據了解,此次黑客馬拉松旨在鼓勵開發者探索Avalanche更大的想象力,以AVATAR(Avalanche Asia Star Fund)、Blizzard Fund為主的雪崩基金和行業上下游超過20機構總計提供了超過500萬美元作為獎金。同時主辦方每周舉辦黑客松Workshop視頻直播,給予開發團隊底層技術培訓和支持,1月26日晚開始首期,內容涵蓋Avalanche共識、Avalanche開發底層構建邏輯、DeFi、GameFi、NFT等應用的實際開發案例等。[2022/1/26 9:14:43]
ValueDeFi使用了Curve現貨價格作為預言機。
DeFi項目YFValue針對包括小玩家在內的所有用戶啟動流動性挖礦計劃:DeFi項目YFValue協議于本周啟動流動性挖礦計劃,致力于通過通貨膨脹率可鏈上投票、自動推薦(Referral )等獨特功能為包括小玩家在內的所有用戶提供流動性挖礦收益,用戶可直接質押穩定幣和其他加密貨幣。
YFV是該協議的治理代幣,YFV.Finance是DeFi 收益聚合器。YFV總供應量為2100萬枚,分配在11個池子中,具體分發時間會根據YFV農耕者(Farmer)的投票進行更改。另外,YFValue還引入了兩個基于彈性供應模型的新代幣,分別為vUSD和vETH。vUSD和vETH將根據市場具體情況擴大或減少供應量,旨在將價格固定為1 vUSD 等于1美元,1vETH等于1 ETH。[2020/8/23]
而攻擊的詳細步驟如下:
動態 | 瑞典上市區塊鏈公司與離岸私人銀行Valens Bank合作:據dgap消息,上市公司Stockholm IT Ventures AB(SITV)(法蘭克福證交所代碼:SVAB-ISIN SE 0006027546)今天宣布其子公司Blocktrade Technology ltd.(BTT)與離岸私人銀行Valens Bank簽署了一項軟件許可協議。該協議規定,Valens Bank將使用BTT加密交易工具箱(Crypto Trading Toolbox)專門用于加密基金交易。[2018/8/23]
操縱發生在第5步和第6步。
第七步的取款使用了錯誤的Curve函數進行數學運算;
功勞來自@emilianobonassi
功勞來自@FrankResearcher
15:24-這次攻擊選擇了對ValueDeFi團隊非常不利的時間點,時間是在他們要開始一次AMA活動的20分鐘前。
在15:41,一名用戶提問為什么協議鎖倉值出現了下降,當天早些時候,ValueDeFi鎖倉值一度超過了1100萬美元。
到了15:49,人們的擔憂越來越大,而協議團隊成員則告知大家這是一個UI漏洞。
然后在15:49,有人在聊天室放出了etherscan鏈接。
價值700萬美元的ValueDeFi金庫資金被轉移,之后攻擊者歸還了200萬美元,并附上了下面這樣一段話:
“你們真的理解閃電貸?”
在16:00,就在AMA即將開始的時候,StaniKulechov發布了以下這條推文,告知了大家發生了什么。
同時,在AMA活動中;
Value團隊在16:05的時候,在Discord聊天室承認了這次攻擊,而AMA的問題持續了40分鐘,討論的都是無關主題,直到……
$FARM、$AKRO以及$VALUE都成為了閃電貸的受害者,它們因為弱協議而遭到了嚴厲的教訓,并且攻擊者都通過返回一些金額來表達一些“善意”。
這些攻擊是想要教我們什么嗎?
閃電貸在DeFi領域是一個有爭議的話題,近幾個月來,它們一直是很多攻擊及漏洞的主要原因,但是可以說,閃電貸只是在加速我們的學習過程,并有助于消除薄弱的協議。
如果沒有閃電貸,未來也可能會有“鯨魚”能夠這樣做,我們最好就在去中心化金融的起源階段經歷這個過程,因為準備冒險的人每天都在試驗、嘗試和發布新產品。
閃電貸是來教導那些冒進者的,告訴他們為何要謙卑,它們處在DeFi的頂點,這在其他任何地方都是不可能的,閃電貸是DeFi這項技術帶來的新功能的完美例子。
這是DeFi的一個特性,而不是對代碼的利用。
最強大的協議不會受這些攻擊的影響,有些甚至能夠從中受益。
可以說,閃電貸強行提高了DeFi開發者的門檻。
在新標準得到滿足之前,人們和協議會遭到攻擊,這將是痛苦的,而它也將是公開的,但正因為如此,我們需要學習。DeFi將變得更強,我們將為未來的用戶開發更好的實踐、更強的代碼以及更安全的環境。
Tags:VALEFIDEFIDEFTop Down Survival ShooterDeFireXDEFI S價格Defigram
BCH網絡預計于2020年11月15日進行一次硬分叉。10月28日,OKEx公布BitcoinCash分叉資產處理方案:OKEx將于11月15日21:00-21:05期間對原BCH賬戶進行快照,
1900/1/1 0:00:00原文標題:《Guide:BecomingaValidatorontheEth2Testnet》原文來源:Bankless,RyanSeanAdams 原文編譯:0x26 ETH2.0終于來了.
1900/1/1 0:00:005天前,ETH2.0創世區塊中存入的ETH還只占總目標的19.58%。彼時,距離ETH2.0存款合約地址發布,已經過了15天.
1900/1/1 0:00:00以太坊2.0的存款合約終于部署并啟用,這也就意味著以太坊離2.0的第0階段只有一步之遙了。只要能吸引超過1.6萬個驗證人參與質押,第0階段網絡就會在12月1日正式上線.
1900/1/1 0:00:0011月24日晚6點左右,火幣全球站數據顯示,比特幣最高漲到了19099美元,距2萬美元的歷史新高僅5%的差距。比特幣“一騎絕塵”主要源于機構投資者的追捧.
1900/1/1 0:00:00要點: 彭博社高級商品策略師麥克·麥格隆表示,比特幣可能突破20,000美元。在此之前,麥格隆表示比特幣可能會在2021年經歷拋物線式增長.
1900/1/1 0:00:00