Value DeFi - REKT



¿Realmente sabían flashloan?

El valor de una reputación es volátil. La humildad trae estabilidad, alardea demasiado y terminarás rekt.

Value DeFi fue explotado hoy por $7,000,000. Otra lección dura de la familia flash loan.

Precio antes del hack - $2.73

Precio después del hack - $1.87

¿Publicar este tweet un día antes del hack?

NO TIENE PRECIO

(El tweet ha sido borrado desde entonces, pero nuestra screenshot permanece)

A pesar de sus audaces afirmaciones de seguridad, parece que el equipo de Value Defi no sabía que los retiros podían ser hechos no sólo a través del Bank contract principal, sino también desde el Vault contract vía Proxy.

Value Defi usó el precio spot de Curve como un oráculo

La manipulación ocurrió en los pasos 5 y 6.

El retiro en el paso 7 está usando la función errónea de Curve para hacer las matemáticas.

Crédito @emilianobonassi

Crédito @FrankResearcher

15:24 - El exploit sucedió en un momento particularmente malo para Value Defi, sólo 20 minutos antes de que estuvieran por comenzar un AMA.

A las 15:41 un usuario preguntó acerca de la caída del TVL, que había estado por encima de $11M más temprano ese día.

A las 15:42, la preocupación estaba creciendo, y los miembros del grupo esperaban que fuera solo un bug en la IU.

Después, a las 15:49 el link de Etherscan apareció en la conversación.

$7,000,000 habían sido removidos de la bóveda de Value DeFi, con $2,000,000 devueltos junto con la siguiente nota.

¿Realmente sabes flash loans?

A las 16:00, justo cuando el AMA estaba a punto de comenzar, Stani Kulechov tuiteó:

Mientras tanto, en el AMA:

El equipo Value se dio por enterado del hack en su Discord a las 16:05, aún así las preguntas en AMA continuaron por 40 minutos acerca de temas no relacionados, hasta que...

$FARM, $AKRO y ahora $VALUE han sido víctimas de los flash loans. Duras lecciones se reparten entre protocolos débiles, exponiendo las debilidades de sus plataformas antes de devolver alguna cantidad como un signo de “buena voluntad”.

Sólo proyectos semi-reputables han sido señalados como objetivos, aquellos con alta actividad y un TVL razonable.

¿Son estos ataques un intento de enseñarnos algo?

Los flash loans son un tema controversial en el espacio DeFi, han estado detrás de muchos ataques y exploits en meses recientes, aún así podría argumentarse que esto simplemente está acelerando nuestro proceso de aprendizaje y contribuyendo en la depuración de protocolos débiles.

Sin flash loans, estaríamos esperando que una whale hiciera lo mismo. Es mejor que pasemos por esto ahora, durante el génesis de las finanzas descentralizadas, mientras las personas que están dispuestas a tomar riesgos están experimentando, intentando y lanzando nuevos productos diariamente.

Los flash loans están aquí para enseñar y aleccionar a cualquiera que se apresure en este proceso. Son la culminación de DeFi - imposibles en cualquier otro lugar, los flash loans son el ejemplo perfecto de las nuevas posibilidades que esta tecnología ofrece.

Una ventaja de DeFi, no un exploit del código.

Los protocolos más fuertes no son afectados por estos ataques. Algunos incluso se benefician.

Los flash loans elevan forzosamente la vara para los desarrolladores DeFi.

Hasta que los nuevos estándares no sean alcanzados, la gente y los protocolos serán rekt. Será doloroso y será público, pero gracias a ello aprenderemos. DeFi se volverá más fuerte y desarrollaremos mejores prácticas, un código más fortalecido y un ambiente más seguro para los futuros usuarios.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.