币圈卫道士|攻击又损失600万美元!,项目方吹牛惨遭黑客打脸
_本文原题为:项目方吹牛惨遭黑客打脸 , 攻击又损失600万美元!
前天的时候刚曝光了个被黑客攻击的项目 , 大概损失了两百万刀 。 今天则是又收到另一个项目被闪电贷攻击的消息 。 下面来看看 。
当然此事的起因是 , 项目方有点装逼 。 如下面这个推 , 为什么说Value的Vault在DeFi领域是最安全并且最先进的 。 原因一就是闪电贷攻击阻止 。
文章图片
没想到很快就被打脸了 。 黑客对ValueDeFi协议进行闪电贷攻击 , 损失将近740万美金的DAI 。 黑客在偷走代币后还留言“doyoureallyknowflashloan?”来挑衅开发团队 。 意思是你真的懂什么叫闪电贷吗?
随后该项目方发推 , 损失了600万美元的资产 , 目前在探索如何减少对用户的影响 , 不过我估计也就是最多最多发个欠条了 , 600万美元并不是个小数目 。
文章图片
根据派盾分析得 , 黑客通过Aave闪电贷了差不多8万个以太坊 , 共计3680万美元 , 在Uni上闪电贷得1.16亿枚dai , 此后以太坊在uniswap上换成3100万枚USDT 。 在Vaule上存入2500万枚DAI获得2490枚池子中的相应代币 , Vault铸币2495.6万枚3crv 。
在Curve上将9,000万枚DAI换成9,028万枚USDC , 进而抬升USDC的价格 。 在Curve上将3,100万枚USDT换成1,733万枚USDC , 此时可以看到USDC兑换价格已经有很大的偏差 , 完成这一步后 , 会进一步提升Curve上3pool池子中USDC的价格 。
在ValueDeFi上销毁之前铸造的2,490万枚pooltokens , 这部分pooltokens又赎回了3,308万枚3crv(算算可以知道比起铸造多了812.4万枚 , 这是由于DAI便宜了 , 所以赎回的3crv变多了 。
接下来 , 黑客在Curve再度反向操作 , 大约赚得86万DAI 。 将1,733万枚USDC在Curve上换回3,094万枚USDT , 将9,028万枚USDC在Curve上换回9,092万枚DAI , 销毁3pool中的3,308万枚3crv来赎回3,311万枚DAI , 相比于存款时的代币数量 , 整整多了815.4万DAI 。
这次攻击之后 , 黑客返回给ValueDeFi开发者200万枚DAI , 自己则保留了540万枚DAI 。
【币圈卫道士|攻击又损失600万美元!,项目方吹牛惨遭黑客打脸】能在AAVE上贷款8万个以太坊 , 这想来就不是个普通人了 , 而且这些操作一气呵成 , 通过操作汇率最后完成获利 。
目前看了下黑客的操作 , 估计一个就是为了教训下大意的项目方 , 此外当然也不排除收益聚合器同行的攻击 , 反正现在的钱已经落在了黑客的手里 , 不知道后续怎么解决 。 之前有个黑客被抓是在1inch上的IP暴露了 。
在这里也给各位提醒一下 , 目前DeFi白嫖来说 , 一个是相对的年化已经较低了 , 而且特别是在curve上做策略的这些聚合器 , curve目前的资金较分散 , 最近曝光的三次闪电贷攻击都是操控curve上的汇率来实现的 。 所以目前再做稳定币的理财 , 并不是那么可取了 , 收益和风险不成正比 , 可能亏一次你20%就没了 。
当然个人觉得 , 这明显是有漏洞存在的 , 黑客甚至可以说只是利用了自己的资金和数学技巧来撬动了这个事情 , 所以说我甚至觉得是合理的 。
- 宦官|三国杀:让人讨厌的台词?陆逊音调似宦官,刘禅附带鬼脸攻击
- 和平精英|“吃鸡”有1个武器仅出现2天,因攻击力太强大,被光子紧急删除!
- 程咬金|张飞垫底,牛魔已凉,S21坦克一哥确定,自带600攻击力
- 链得得|| 白话区块链入门183,只有了解攻击,才能更有效地防御攻击
- 梦幻西游|梦幻西游:全服首只出手次数最多的个性宠,一回合可攻击16个目标!
- 大鱼吃虾米|一回合攻击16个目标,梦幻西游:全服首只出手次数最多的个性宠
- |他是LOL首个“负攻击力”英雄,攻击力低至-286点,平A竟然还给对方加血?
- 打野|王者荣耀:打野之王突然确认,1级就能打出1400血,攻击越高越肉
- 热血传奇|热血传奇:战士衣服的攻击为何如此少?
- Uzi|UZi首谈攻击范围,一番话解释了他为何能成为“UZI”