当前位置:首页 > 知识 >

ValueDeFi被盗700万美元详解

ValueDeFi宣称自己是DeFi领域最安全的协议,但是他们遭到了闪电贷攻击,还引发了很多讨论。从北京时间11月15日凌晨开始,攻击者利用复杂的方式从Value协议的金库中转移了大约700万美元,并在归还了部分金额后留下了一条嘲讽意味的信息。令人啼笑皆非的是,在攻击发生前一天,ValueDeFi发布了一条自称是最安全协议的推文,引起了很大关注。

攻击者利用了闪电贷功能,该功能允许用户在同一交易中借贷和归还资金,而无需提供抵押物。ValueDeFi使用了Curve现货价格而攻击的详细步骤中,操纵发生在第5步和第6步,第7步的取款使用了错误的Curve函数进行数学运算。

这次攻击选择的时间点非常不利,正好在ValueDeFi团队准备开始一次AMA活动的20分钟前。不久后,一名用户提问为什么协议锁仓值(TVL)下降,而协议团队成员则声称这是一个UI漏洞。随后,有人在聊天室发布了攻击的etherscan链接。

攻击结束后,攻击者归还了200万美元,并附上了一段嘲讽的信息。ValueDeFi团队在AMA活动中承认了这次攻击。

这次攻击再次凸显了闪电贷的争议性。尽管闪电贷是DeFi领域的新功能,但近几个月来,它一直是许多攻击和漏洞的主要原因。然而,闪电贷也在加快我们对DeFi的学习过程,并有助于消除薄弱的协议。

闪电贷的出现告诉冒进者要保持谦卑,它们处在DeFi的顶点,这在其他地方是不可能的。这是DeFi的一个特性,不是对代码的利用。最强大的协议不会受到这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷提高了DeFi开发者的门槛。在新标准得到满足之前,人们和协议可能会遭到攻击,这会是痛苦的经历,但我们需要从中学习。DeFi将变得更强大,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

猜你喜欢

微信二维码

微信