他们真的理解闪电贷吗?声誉的价值是不稳定的,谦虚能够带来稳定,而吹嘘太多,最终只会搞砸。ValueDeFi今天因为闪电贷攻击被黑了700万美元,这又是一次关于闪电贷的惨痛教训。黑客攻击前的代币价格-2.73美元黑客攻击后的代币价格-1.87美元让人啼笑皆非的是,在黑客攻击前一天,项目方发布了这样一条推文:
尽管ValueDeFi团队大胆宣称自己的协议很安全,但他们似乎并不知道提款不仅可以通过主合约进行,还可以通过代理从金库合约中提取。ValueDeFi使用了Curve现货价格作为预言机。而攻击的详细步骤如下:
徐明星:OKB是多链代币,还会在以太坊和OKC上发行:金色财经报道,徐明星在回复推特用户时表示,OKB Chain更专注于为企业提供商业解决方案,且OKB是一个多链代币,它不仅是OKB Chain的Gas代币,而且还会在以太坊和OKX Chain(OKC)中发行。[2023/2/19 12:15:49]
操纵发生在第5步和第6步。第七步的取款使用了错误的Curve函数进行数学运算;功劳来自@emilianobonassi
明星投资人Kevin O’Leary:比特币是一种资产,而不是货币:金色财经报道,加拿大商人、明星投资人Kevin O’Leary在接受采访时称:“我亲眼目睹了泡沫的增长和破裂以及其他一切。要意识到的是,市场就是市场,没有人可以操纵它,即使人们声称他们可以。所以如果你告诉我比特币处于泡沫中并且被高估了,你可能是对的。但就分配至比特币而言,这对我将资金分配至比特币来说并不重要,因为它是数百万人拥有的资产。比特币的市场价格是由一天24小时决定的。我碰巧认为比特币是一种资产,而不是一种货币。我喜欢比特币之下的软件开发。我认为围绕ESG的所有问题都将在未来几年内得到解决,而且其挖掘效率会更高。但我喜欢市场就是市场。你不知道什么时候是泡沫,你根本不知道。如果你认为你知道,那你就大错特错了。”[2022/1/1 8:18:08]
功劳来自@FrankResearcher15:24-这次攻击选择了对ValueDeFi团队非常不利的时间点,时间是在他们要开始一次AMA活动的20分钟前。
声音 | 徐明星:OKLink的USDK主要面向海外市场开放:OKCoin创始人徐明星发微博表示,稳定币连接区块链和实体资产,未来不可限量。OKLink的USDK主要面向海外市场开放。 据此前消息,前进控股集团(香港交易所代码:1499)于6月2日正式发布公告:旗下OKLink Fintech Limited(OKLink)已与Prime Trust,LLC(Prime Trust)于日前签订相关协议,共同推出USDK业务。[2019/6/3]
在15:41,一名用户提问为什么协议锁仓值出现了下降,当天早些时候,ValueDeFi锁仓值一度超过了1100万美元。
动态 | 前进控股复牌暴涨53% 徐明星提全购申请:1月24日,前进控股集团(01499.HK)复牌,开盘大涨53.85%。香港上市公司前进控股集团(01499.HK)于1月17日获得OK集团创始人徐明星注资,根据港交所资料显示,徐明星通过场外收购股票数量达到3,182,790,001股,协议价格为每股均价0.1520港元,涉资约4.84亿港元占已发行的有投票权股份的60.49%。完成后,要约人再以每股0.1585元提出要约全购,较停牌前收市价0.39元,折让约59.36%。要约价值约3.3亿元,将维持该公司上市地位。[2019/1/24]
到了15:49,人们的担忧越来越大,而协议团队成员则告知大家这是一个UI漏洞。
然后在15:49,有人在聊天室放出了etherscan链接。
价值700万美元的ValueDeFi金库资金被转移,之后攻击者归还了200万美元,并附上了下面这样一段话:
“你们真的理解闪电贷?”在16:00,就在AMA即将开始的时候,StaniKulechov发布了以下这条推文,告知了大家发生了什么。
同时,在AMA活动中;
Value团队在16:05的时候,在Discord聊天室承认了这次攻击,而AMA的问题持续了40分钟,讨论的都是无关主题,直到……
$FARM、$AKRO以及$VALUE都成为了闪电贷的受害者,它们因为弱协议而遭到了严厉的教训,并且攻击者都通过返回一些金额来表达一些“善意”。这些攻击是想要教我们什么吗?闪电贷在DeFi领域是一个有争议的话题,近几个月来,它们一直是很多攻击及漏洞的主要原因,但是可以说,闪电贷只是在加速我们的学习过程,并有助于消除薄弱的协议。如果没有闪电贷,未来也可能会有“鲸鱼”能够这样做,我们最好就在去中心化金融的起源阶段经历这个过程,因为准备冒险的人每天都在试验、尝试和发布新产品。闪电贷是来教导那些冒进者的,告诉他们为何要谦卑,它们处在DeFi的顶点,这在其他任何地方都是不可能的,闪电贷是DeFi这项技术带来的新功能的完美例子。这是DeFi的一个特性,而不是对代码的利用。最强大的协议不会受这些攻击的影响,有些甚至能够从中受益。可以说,闪电贷强行提高了DeFi开发者的门槛。在新标准得到满足之前,人们和协议会遭到攻击,这将是痛苦的,而它也将是公开的,但正因为如此,我们需要学习。DeFi将变得更强,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。