VALUE DEFI协议 - REKT

他们真的知道闪电贷吗？

声誉的价值是不稳定的。谦逊能带来安定，过度吹嘘，则会被彻底打倒。

VALUE DEFI今天被掠走了700万美元。闪电贷家族的另一次惨痛教训。

黑客攻击前的价格 - 2.73美元

黑客攻击后的价格 - 1.87美元

Value DeFi在黑客攻击前一天发布了这条推文？

无价之宝

（这条推文后来已被删除，但我们的截图依然还在。）

尽管他们大胆地宣称安全，但Value DeFi团队似乎并不清楚， 不仅可以通过银行主合约进行提现，还可以通过Proxy从金库合约中提现。

Value DeFi使用Curve现货价格作为预言机。

操纵发生在步骤5和步骤6。

提现（第7步）使用了错误的Curve函数来进行计算。

鸣谢@emilianobonassi

鸣谢@FrankResearcher

15:24 - 这个漏洞利用对Value DeFi来说来得特别不是时候，就在他们要 启动AMA的前20分钟。

15:41，有用户问到关于总锁仓量跌幅的问题，早些时候已超过1100万。

15:42，关注的人越来越多，群友们希望是用户界面错误。

然后在15:49的时候，聊天里丢进了etherscan链接。

7 000 000美元已从Value DeFi金库中取出，其中2 000 000美元和以下票据 已归还。

16:00，就在AMA即将开始之际，斯坦尼·库列霍夫（Stani Kulechov）发布了以下推文。

与此同时，在AMA：

16: 05，VALUE DEFI团队在他们的Discord中承认了黑客攻击事件，然而AMA的问题却在无关的话题上 持续了40分钟，直到...

$FARM、$AKRO以及现在的$VALUE都是闪电贷的受害者，对薄弱协议处以严厉教训， 暴露出其平台的弱点，然后再归还一些资金以示"诚意"。

只有信誉一般的项目才是攻击目标；那些活动频繁和有合理总锁仓量的项目。

这些攻击是想给我们一些启示吗？

闪电贷是去中心化金融领域中一个极具争议的话题，最近几个月，它们一直在背后支持许多黑客攻击和漏洞利用活动， 然而可以说，这只是加速了我们的学习过程， 并协助清除了薄弱的协议。

**没有闪电贷，我们就只能等着巨鳄来做。**我们现在最好通过这个阶段，在去中心化金融 的发轫阶段，因为准备承担风险的人每天都在实验、尝试、发布新产品。

闪电贷是来教导和羞辱任何一个急于求成的人。它们是DeFi的巅峰之作-- 在其他任何地方都不可能实现，闪电贷是这一技术带来的新功能的 完美范例。

去中心化金融的一个特点，而不是对代码的漏洞利用。

最强的协议并没有受到这些攻击的影响。有些协议甚至还从中受益。

闪电贷强行提高了去中心化金融开发人员的门槛。

新的标准未满足前，人和协议都会被打到。这将是痛苦的，而且将公之于众， 但正因如此，我们将吸取教训。去中心化金融变得更强，我们会制定更好的做法，更强的 代码，并为未来的用户提供更安全的环境。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。