VAL:Value DeFi遭攻击始末，闪电贷这次又带走了700万美元

注：北京时间11月15日凌晨，去中心化金融协议ValueDeFi遭遇闪电贷攻击，攻击者通过复杂的方式从Value协议的金库中转移走了大约700万美元，随后归还了200万美元，并附上了一条带有嘲讽意味的信息:“你们真的懂闪电贷吗？”，而在攻击发生前一日，ValueDeFi公开宣称自己是DeFi领域最安全的协议，并且能够抵抗闪电贷攻击。

原文来自rekt，作者对这次攻击进行了分析。

他们真的理解闪电贷吗？

声誉的价值是不稳定的，谦虚能够带来稳定，而吹嘘太多，最终只会搞砸。

ValueDeFi今天因为闪电贷攻击被黑了700万美元，这又是一次关于闪电贷的惨痛教训。

Avalanche DFK子网已处理超400万笔交易，市值达3.6亿美元:4月21日消息，Avalanche官方在社交媒体上宣布，链游DeFi Kingdoms的雪崩专属子网DFK在发布仅一个多月后，已处理超过400万笔交易，总市值达到3.6亿美元。[2022/4/21 14:38:33]

黑客攻击前的代币价格-2.73美元

黑客攻击后的代币价格-1.87美元

让人啼笑皆非的是，在黑客攻击前一天，项目方发布了这样一条推文：

尽管ValueDeFi团队大胆宣称自己的协议很安全，但他们似乎并不知道提款不仅可以通过主合约进行，还可以通过代理从金库合约中提取。

Avalanche链上DeFi锁仓量突破85亿美元 创历史新高:10月26日消息，据 Defi Llama 数据显示，当前 Avalanche（雪崩协议）链上 DeFi 锁仓量达 85.8 亿美元，创历史新高，24 小时增幅达 24.41%。目前，锁仓量排名前 5 位的公链分别为以太坊（1647.6 亿美元）、BSC（207 亿美元）、Solana（136.1 亿美元）、Terra（100.1 亿美元）、Avalanche（85.8 亿美元）。[2021/10/26 20:57:15]

ValueDeFi使用了Curve现货价格作为预言机。

而攻击的详细步骤如下：

稳定币TUSD将于2021年第一季度在Avalanche区块链上发行:据Avalanche官方Medium消息，稳定币TrueUSD（TUSD）将于2021年第一季度在去中心化服务平台Avalanche区块链上发行。Avalanche表示，“TrueUSD用户将能够以亚秒级的速度发送和接收稳定币，而交易费用仅为一美分的几分之一。”注，TrueUSD由资产代币化平台TrustToken发行，与美元1：1对标。[2020/12/17 15:29:08]

操纵发生在第5步和第6步。

第七步的取款使用了错误的Curve函数进行数学运算；

功劳来自@emilianobonassi

Gate.io 正式上线Avalanche(雪崩网络)AVAX交易充值:据官方消息，Gate.io正式上线AVAX交易，交易时间为2020年9月22日14:20，充值服务已经开通。首批充值AVAX到Gate.io的用户将根据充值量排名分享5000USD价值的AVAX代币。请务必注意流通有限，切勿追高造成损失。详情见原文链接。[2020/9/22]

功劳来自@FrankResearcher

15：24-这次攻击选择了对ValueDeFi团队非常不利的时间点，时间是在他们要开始一次AMA活动的20分钟前。

在15:41，一名用户提问为什么协议锁仓值出现了下降，当天早些时候，ValueDeFi锁仓值一度超过了1100万美元。

声音 | ConsenSys CTO Ray Valdes：区块链更是一个平台:ConsenSys首席转型官（CTO）Ray Valdes今日在上海举行的2018年中国区块链新经济论坛暨区块链人年会上表示，很多人认为区块链技术是数字黄金、数字现金或加密资产／通证，但在他们看来区块链更是一个平台。智慧城市正从解决有形问题转型到解决无形问题。要让城市系统变得更加可信，关键是用区块链技术创造市场，建立新的数字资产经济、新的管理框架体系，以及新的社会秩序。[2018/12/7]

到了15:49，人们的担忧越来越大，而协议团队成员则告知大家这是一个UI漏洞。

然后在15:49，有人在聊天室放出了etherscan链接。

价值700万美元的ValueDeFi金库资金被转移，之后攻击者归还了200万美元，并附上了下面这样一段话：

“你们真的理解闪电贷？”

在16:00，就在AMA即将开始的时候，StaniKulechov发布了以下这条推文，告知了大家发生了什么。

同时，在AMA活动中；

Value团队在16:05的时候，在Discord聊天室承认了这次攻击，而AMA的问题持续了40分钟，讨论的都是无关主题，直到……

$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者，它们因为弱协议而遭到了严厉的教训，并且攻击者都通过返回一些金额来表达一些“善意”。

这些攻击是想要教我们什么吗？

闪电贷在DeFi领域是一个有争议的话题，近几个月来，它们一直是很多攻击及漏洞的主要原因，但是可以说，闪电贷只是在加速我们的学习过程，并有助于消除薄弱的协议。

如果没有闪电贷，未来也可能会有“鲸鱼”能够这样做，我们最好就在去中心化金融的起源阶段经历这个过程，因为准备冒险的人每天都在试验、尝试和发布新产品。

闪电贷是来教导那些冒进者的，告诉他们为何要谦卑，它们处在DeFi的顶点，这在其他任何地方都是不可能的，闪电贷是DeFi这项技术带来的新功能的完美例子。

这是DeFi的一个特性，而不是对代码的利用。

最强大的协议不会受这些攻击的影响，有些甚至能够从中受益。

可以说，闪电贷强行提高了DeFi开发者的门槛。

在新标准得到满足之前，人们和协议会遭到攻击，这将是痛苦的，而它也将是公开的，但正因为如此，我们需要学习。DeFi将变得更强，我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

标签：VALEFIDEFIDEFvalue币发行量Kong Defidefi币价格涨跌原理DeFi Yield Protocol

MEXC热门资讯