他们真的理解闪电贷吗?声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。黑客攻击前的代币价格-2.73美元黑客攻击后的代币价格-1.87美元让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:
尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。ValueDeFi使用了Curve现货价格作为预言机。而攻击的详细步骤如下:
Valkyrie Investments:希望成为GBTC的新发起人和管理者:金色财经报道,专注于加密货币的资产管理公司Valkyrie Investments发布公开信称,希望成为灰度比特币信托(GBTC)的新发起人和管理者。该公司表示,Valkyrie的比特币信托产品自2021年1月1日成立以来没有出现流动性问题。当年晚些时候推出了公开交易的比特币相关ETF,并在与投资者和合作伙伴的合作和关心方面享有盛誉。Valkyrie Investments还概述了一些“改进GBTC当前管理”的机制,包括:向美国证券交易委员会提交M条例,以促进信托投资者的赎回;将费用削减到“更公平的水平”,建议收取75个基点的费用,这大大低于目前的200个基点;尝试建立一种赎回机制,为GBTC投资者提供比特币和现金两种选择。[2022/12/31 22:18:01]
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
操纵发生在第5步和第6步。第七步的取款使用了错误的Curve函数进行数学运算;功劳来自@emilianobonassi
EMOGI Network投入2000万美元成立REVIVAL NFT基金:据官方消息,EMOGI Network投资2000万美元成立REVIVAL NFT基金,并推出“美第奇”NFT扶持计划。
据悉,艺术家可通过官方渠道参与“美第奇”NFT扶持计划,通过海选、资质评定的艺术家将有机会得到REVIVAL NFT基金技术、宣发、流量等支持。
此前,EMOGI Network抽调成员打造的多链聚合型NFT交易平台,发布IOST公链,定于6月下旬上线,平台分红池首期将注入1.2亿LOL。[2021/6/9 23:24:16]
功劳来自@FrankResearcher15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。
Pangolin:高流量导致Avalanche钱包API节点暂时关闭,将延迟推出APP:基于Avalanche的去中心化交易所Pangolin发推称,高流量导致Avalanche钱包API节点暂时关闭。为了确保用户可以访问其非托管AVAX钱包,将推迟一段时间推出Pangolin APP,并称将很快启动。Pangolin还补充道,这纯粹是API问题,与协议无关。节点都没有问题。[2021/2/10 19:25:20]
在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。
到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。
然后在15:49,有人在聊天室放出了etherscan链接。
价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:
“你们真的理解闪电贷?”在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。
同时,在AMA活动中;
Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……
$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。这些攻击是想要教我们什么吗?闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。这是DeFi的一个特性,而不是对代码的利用。最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。可以说,闪电贷强行提高了DeFi开发者的门槛。在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。