ValueDeFi被盗700万美元详解

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

ValueDeFi宣称自己是DeFi领域最安全的协议,但是他们遭到了闪电贷攻击,还引发了很多讨论。从北京时间11月15日凌晨开始,攻击者利用复杂的方式从Value协议的金库中转移了大约700万美元,并在归还了部分金额后留下了一条嘲讽意味的信息。令人啼笑皆非的是,在攻击发生前一天,ValueDeFi发布了一条自称是最安全协议的推文,引起了很大关注。

攻击者利用了闪电贷功能,该功能允许用户在同一交易中借贷和归还资金,而无需提供抵押物。ValueDeFi使用了Curve现货价格而攻击的详细步骤中,操纵发生在第5步和第6步,第7步的取款使用了错误的Curve函数进行数学运算。

这次攻击选择的时间点非常不利,正好在ValueDeFi团队准备开始一次AMA活动的20分钟前。不久后,一名用户提问为什么协议锁仓值(TVL)下降,而协议团队成员则声称这是一个UI漏洞。随后,有人在聊天室发布了攻击的etherscan链接。

攻击结束后,攻击者归还了200万美元,并附上了一段嘲讽的信息。ValueDeFi团队在AMA活动中承认了这次攻击。

这次攻击再次凸显了闪电贷的争议性。尽管闪电贷是DeFi领域的新功能,但近几个月来,它一直是许多攻击和漏洞的主要原因。然而,闪电贷也在加快我们对DeFi的学习过程,并有助于消除薄弱的协议。

闪电贷的出现告诉冒进者要保持谦卑,它们处在DeFi的顶点,这在其他地方是不可能的。这是DeFi的一个特性,不是对代码的利用。最强大的协议不会受到这些攻击的影响,有些甚至能够从中受益。

可以说,闪电贷提高了DeFi开发者的门槛。在新标准得到满足之前,人们和协议可能会遭到攻击,这会是痛苦的经历,但我们需要从中学习。DeFi将变得更强大,我们将为未来的用户开发更好的实践、更强的代码以及更安全的环境。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/69338.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月23日
下一篇 2023年08月23日

相关推荐

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载