Протокол Value DeFi - REKT
Они точно знали, что такое флэш-кредит?
Ценность репутации непостоянна. Скромность приносит стабильность, но если вы слишком много хвастаетесь, то вы точно в конце концов окажетесь rekt.
Value DeFi сегодня подвергся эксплоиту на $7,000,000. Еще один жесткий урок от семьи флэш-кредитов.
Цена до взлома - $2.73
Цена после взлома - $1.87
Опубликовать этот твит за день до взлома?
БЕСЦЕННО
(Твит уже удалили, но наш скриншот никуда не денется.)
Несмотря на их смелые претензии на безопасность оказалось, что команда Value DeFi не знала, что выводы могут совершаться не только из главного контракта Банка, но и из контракта Хранилища через Прокси.
Value DeFi использовали спотовую цену Curve в качестве оракула.
Манипуляция произошла в пункте 5 и 6.
Вывод в пункте 7 использует неправильную функцию Curve, чтобы сделать расчеты.
Источник: @emilianobonassi
Источник: @FrankResearcher
15:24 - Эксплоит случился в очень неподходящий момент для Value DeFi, всего за 20 минут до того, как они должны были начать сессию ответов на вопросы (AMA).
В 15:41 пользователь задал вопрос о падении общей заблокированной стоимости, которое составило больше $11M и случилось несколькими часами ранее в тот день.
В 15:42, беспокойство нарастало, члены команды надеялись, что это баг пользовательского интерфейса.
Затем в 15:49 в чат попала ссылка с etherscan.
Из Хранилища Value DeFi были выведены $7,000,000, потом были возвращены $2,000,000, сопровождавшиеся следующей припиской.
В 16:00, как раз когда должна была начаться сессия ответов на вопросы, Stani Kulechov опубликовал следующий твит.
Тем временем в сессии:
Команда The Value признала, что произошел взлом, в своем Discord в 16:05, но вопросы по несвязанным темам продолжали поступать еще 40 минут, до тех пор, пока…
$FARM, $AKRO и теперь $VALUE стали жертвами флэш-кредитов. Очень жесткие уроки для слабых протоколов. Хакеры обнажили слабые места их платформ, а потом вернули некоторое количество денег в знак «доброй воли».
Мишенью стали только более-менее серьезные проекты; те, у которых поддерживалась высокая активность и серьезная общая заблокированная стоимость.
Являются ли эти атаки попыткой чему-то нас научить?
Флэш-кредиты представляют собой спорную тему в сфере DeFi, за последние месяцы они стояли за многими атаками и эксплоитами. Но на это можно возразить, что тем самым процесс нашего обучения только убыстряется и убираются слабые протоколы.
Если бы не было флэш-кредитов, нам бы пришлось ждать, пока то же самое не сделает кит. Будет намного лучше, если мы пройдем эту фазу сейчас, во время стадии зарождения децентрализованных финансов, когда есть люди, готовые идти на риск и они экспериментируют, пробуют и выпускают новые продукты каждый день.
Флэш-кредиты здесь, чтобы преподать урок и осадить каждого, кто пытается перескочить через этот этап. Флэш-кредиты - это апогей DeFi, они не могут существовать где-либо еще и представляют собой отличный пример новых возможностей, которые предлагает эта технология.
Опция DeFi, а не эксплоит кода.
Самые сильные протоколы не подвергаются таким атакам. Некоторым они даже идут на пользу.
Флэш-кредиты неизбежно повышают планку для разработчиков DeFi.
Пока будут устанавливаться новые стандарты, люди и протоколы будут подвергаться rekt. Будет больно и происходить это будет у всех на глазах, но благодаря этому мы учимся. DeFi будут становиться сильнее, мы разработаем лучшие методы, более сильный код и более безопасную среду для будущих пользователей.
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.
Вам также понравится...
Протокол Raydium - REKT
В пятницу АММ-протокол Raydium на базе Solana потерял в общей сложности $4.4 миллиона в виде комиссий из пулов ликвидности. Будущее Solana пост-FTX кажется неопределенным...
Протокол Lodestar Finance - REKT
Протокол Lodestar Finance пополнил список жертв массовых рыночных манипуляций, от которых пострадали не только отдельные пользователи, но и протоколы во всей индустрии. Слив из займовых пулов 6.5 миллионов долларов вывел Lodestar на 77 строчку рейтинга.
Протоколы Ankr и Helio - REKT
18 квадриллионов долларов. Такова теоретическая стоимость 60 триллионов aBNBc, которые были вполне законно отчеканены в протоколе Ankr. К сожалению, это больше, чем ВВП всей планеты, и ликвидности aBNBc на столько не хватило бы, поэтому хакер скрылся с $5M.