VALUE DEFI翻车第2季

买一送一，这就是Value DeFi：第一个在rekt排行榜上出现两次的协议。

我们在2020年11月首次报道Value时，他们吹嘘自己的“闪电贷保护”，结果损失了7,000,000美元。

那时我们了解到，Value DeFi并不真正懂闪存贷。现在他们又损失了10,000,000美元，我们又发现Value DeFi也不知道如何做好复制粘贴，因为他们报告说这个漏洞是由于“人为错误”导致的一行代码丢失造成的。

由于团队的基本错误而损失了1000万美元，然而原生代币$VALUE几乎没有被砸盘。

下面的分析摘自官方的事后报告。

在UTC时间2021年5月5日凌晨3点22分，漏洞利用者重新初始化了池子，并将操作员角色设置为它自己，而将 _ boostoken设置为HACKEDMONEY。

通过这样做，漏洞利用者获得了池子的控制权，并调用governanRecoverUnsupported()方法，并抽干了原始的质押代币(vBWAP/BUSD LP)。

然后利用者移除10,839.16 vBWAP/BUSD LP代币，然后销毁LP代币，收到7342.75vBSWAP和205,659.22BUSD。

利用者将所有7342.75vBSWAP在1inch卖了8790.77BNB。

利用者同时将BNB和BUSD换成renBTC，并使用renBridge将资金转移至BTC，发送到以下地址:1cm6wgvxq9egvwx5drsb2nvxfjfbcvf

这些行为可以在这里进行链上验证。

受影响的池合约有一个initialize()函数，该函数应该在部署后激活。

函数中缺少**initialized=true;**这一行。

这意味着任何人都可以重新初始化池子并将自己设置为所有者，从而获得完全控制权。作为所有者，使用者使用governanceRecoverUnsupported()，它用于在发生错误或不希望发生的事件时恢复池资金。

收益分成池vStake的建立过程中，代码不是从零开始编写的，而是从具有正确设置的 Value DeFi 储备金的旧合约实现中转移过来的。但是合并代码时，却不包括该行。

最后，黑客是唯一一个真正获得“value”的人----一千万美元的奖金，甚至没有用闪电贷。

然而，Value DeFi团队在我们的排行榜上又占据了一席之地。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。