注:北京時間11月15日凌晨,去中心化金融協議ValueDeFi遭遇閃電貸攻擊,攻擊者通過復雜的方式從Value協議的金庫中轉移走了大約700萬美元,隨后歸還了200萬美元,并附上了一條帶有嘲諷意味的信息:“你們真的懂閃電貸嗎?”,而在攻擊發生前一日,ValueDeFi公開宣稱自己是DeFi領域最安全的協議,并且能夠抵抗閃電貸攻擊。
原文來自rekt,作者對這次攻擊進行了分析。
他們真的理解閃電貸嗎?
聲譽的價值是不穩定的,謙虛能夠帶來穩定,而吹噓太多,最終只會搞砸。
ValueDeFi今天因為閃電貸攻擊被黑了700萬美元,這又是一次關于閃電貸的慘痛教訓。
P2E鏈游Medieval Empires完成210萬美元種子輪融資:10月5日消息,據報道,“Play-to-Own”鏈游 Medieval Empires 宣布完成 210 萬美元種子輪融資,Evan Luthra、James Crypto Guru、Satoshi Stacker、Crypto King 和 Davinci Jeremie 等多位天使投資人參投。
Medieval Empires 是一款多人在線戰略游戲,背景設定在 13 世紀后期,玩家可以構建自己的帝國并配合使用 NFT 在游戲里開疆拓土,據 Medieval Empires 首席執行官 Jan Berkefeld 透露,他們后續還將進行私募融資。(itnewsonline)[2022/10/6 18:40:25]
黑客攻擊前的代幣價格-2.73美元
黑客攻擊后的代幣價格-1.87美元
Coinbase:Avalanche存取款延遲的問題得到解決:6月17日消息,加密貨幣交易所Coinbase稱,Avalanche存取款延遲的問題得到解決。(金十)[2022/6/17 4:33:49]
讓人啼笑皆非的是,在黑客攻擊前一天,項目方發布了這樣一條推文:
盡管ValueDeFi團隊大膽宣稱自己的協議很安全,但他們似乎并不知道提款不僅可以通過主合約進行,還可以通過代理從金庫合約中提取。
ValueDeFi使用了Curve現貨價格作為預言機。
而攻擊的詳細步驟如下:
普京批評者Alexei Navalny上周收到3.7枚比特幣捐款:俄羅斯家和普京的批評者Alexei Navalny上周收到了3.7枚比特幣的捐款,是2021年頭兩周籌集資金的三倍。據悉,Navalny在過去五年中共獲得了657枚BTC的捐款。(coindesk)[2021/1/26 13:29:54]
操縱發生在第5步和第6步。
第七步的取款使用了錯誤的Curve函數進行數學運算;
功勞來自@emilianobonassi
功勞來自@FrankResearcher
15:24-這次攻擊選擇了對ValueDeFi團隊非常不利的時間點,時間是在他們要開始一次AMA活動的20分鐘前。
加密友好旅行預訂平臺Travala五月預訂量增長46%:加密友好旅行預訂平臺Travala?6月1日發布公告稱,盡管受到疫情影響,但5月份平臺客房預訂量仍比四月增長了46%。此外,5月份的月收入也比4月份增長了205%。(Cointelegraph)[2020/6/2]
在15:41,一名用戶提問為什么協議鎖倉值出現了下降,當天早些時候,ValueDeFi鎖倉值一度超過了1100萬美元。
到了15:49,人們的擔憂越來越大,而協議團隊成員則告知大家這是一個UI漏洞。
然后在15:49,有人在聊天室放出了etherscan鏈接。
價值700萬美元的ValueDeFi金庫資金被轉移,之后攻擊者歸還了200萬美元,并附上了下面這樣一段話:
“你們真的理解閃電貸?”
在16:00,就在AMA即將開始的時候,StaniKulechov發布了以下這條推文,告知了大家發生了什么。
同時,在AMA活動中;
Value團隊在16:05的時候,在Discord聊天室承認了這次攻擊,而AMA的問題持續了40分鐘,討論的都是無關主題,直到……
$FARM、$AKRO以及$VALUE都成為了閃電貸的受害者,它們因為弱協議而遭到了嚴厲的教訓,并且攻擊者都通過返回一些金額來表達一些“善意”。
這些攻擊是想要教我們什么嗎?
閃電貸在DeFi領域是一個有爭議的話題,近幾個月來,它們一直是很多攻擊及漏洞的主要原因,但是可以說,閃電貸只是在加速我們的學習過程,并有助于消除薄弱的協議。
如果沒有閃電貸,未來也可能會有“鯨魚”能夠這樣做,我們最好就在去中心化金融的起源階段經歷這個過程,因為準備冒險的人每天都在試驗、嘗試和發布新產品。
閃電貸是來教導那些冒進者的,告訴他們為何要謙卑,它們處在DeFi的頂點,這在其他任何地方都是不可能的,閃電貸是DeFi這項技術帶來的新功能的完美例子。
這是DeFi的一個特性,而不是對代碼的利用。
最強大的協議不會受這些攻擊的影響,有些甚至能夠從中受益。
可以說,閃電貸強行提高了DeFi開發者的門檻。
在新標準得到滿足之前,人們和協議會遭到攻擊,這將是痛苦的,而它也將是公開的,但正因為如此,我們需要學習。DeFi將變得更強,我們將為未來的用戶開發更好的實踐、更強的代碼以及更安全的環境。
注:本文最初于2014年4月17日發布在gavofyork的博客「InsightsintoaModernWorld」上,那時Gavin還在擔任以太坊的聯合創始人和CTO.
1900/1/1 0:00:00北京時間11月11日,在以太坊基礎設施提供商Infura出現故障后,幣安、bithumb等加密貨幣交易所暫停了ETH及ERC-20代幣的提幣,此外.
1900/1/1 0:00:00根據世界經濟論壇周三發布的新報告,區塊鏈代表了可持續數字金融的核心要素,即一種將新興技術與環保商業模式相結合的新范式.
1900/1/1 0:00:00重要要點 在2012年和2016年舉行的兩次美國大選之后,比特幣的價格都出現了大幅上漲。今年備受爭議的選舉可能演變成長期爭戰,目前這種趨勢大有可能會成為現實.
1900/1/1 0:00:00美東時間11月3日是美國大選的法定投票日,很多人都關心大選最后的結果對加密貨幣市場的影響。在談論時,我們時常會陷入“鍵盤”的怪圈.
1900/1/1 0:00:0011月24日消息,基于Synthetix生態的資產管理交易協議dHEDGE宣布,該平臺的六家投資機構及dHEDGEDAO組織將共同出資115萬美元,以支持dHEDGE協議的發展,據悉.
1900/1/1 0:00:00