BSC上Value DEFI連續被駭 損失千萬鎂 - 數位貨幣

https://imgur.com/lCmb0y2
有人數下有多少鎂?這交易量能買下太陽系吧XDDD


新聞來源連結：
https://www.rekt.news/value-rekt3/
https://www.chainnews.com/projects/value-defi.htm



一個星期內兩次。

Value DEFI是個撞毀火車頭。

六個月前他們損失了700萬美元。三天前，他們損失了1000萬美元。

現在他們又損失了1100萬美元。

殘酷的，野蠻的，反擊的。

這位 "聯合創始人 "是一位受雇的女演員扮演，代碼被複製並使用得不正確，結果，Value
DeFi已經被絕對拿下。

這是第三次也是最後一次，還是猿人將繼續原諒和忘記？

Value DeFi出了什麼問題？



大約有1100萬美元從vSwap AMM的vSwap池中被盜。

該事件是由於在計算和執行加權常數乘積不變性的背後，不適當地使用了複雜的指數化
power()函數。

任何沒有在資產之間50/50分割流動性的池子都被利用了。

由於Uniswap只支持資產比例為50/50的資金池，Value DeFi對其非標準資金池使用Bancor
公式。

參考交易。0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

1. 首先，攻擊者向配對地址發送少量的第二個令牌

2. 然後他們進行交換，他們想提取少量的第一代幣和大量的第二代幣。

3. 由於對Bancor公式的不正確使用，成對的合同認為交換是成功的。(利用的根源)

被盜的資金。

15k BNB
2.7k FARM
1.7k BASv2
8.5M BDO
68.3k BUSD
41.4k MDG
945k VBOND
1.2M BAC
11K FIRO
信用：Frankresearcher



注意power()例程需要四個參數（baseN、baseD、expN和expD），用於計算（baseN/baseD
）^（expN/expD）*（2^precision）的整數近似值，其中精度用於計算結果。然而，在如
何使用這個power()函數方面有一個注意事項。它做了一個明確的假設：baseN必須不小於
baseD，即baseN>=baseD。在這次攻擊中，水池的swap()函數被調用，它的輸入經過精心
設計，故意違反了上述假設。結果，加權常數乘積的執行被傳遞，而池子裡的資金被抽走
。

信用: peckshield



儘管在我們的排行榜上取得了第三名的成績，但自最新的漏洞以來，Value DeFi的原生代
幣已經恢復了一些。然而，南森告訴我們，DEX的交易量一直在持續下降。





另一個重塑品牌能否拯救這個被黑客攻擊最多的協議，使其不至於失去所有的用戶，或者
這就是Value DeFi的結局？

Value DeFi團隊在最新的漏洞發生前幾個小時還在向用戶保證他們平台的安全，在推特上
說增加了安全措施，但顯然這些措施的影響為零。

展望未來，很難看到有人會相信這些匿名的開發者，他們承認使用fiverr上的一個付費女
演員來扮演他們的創始人，當他們被一個用戶質問時，他們的回答類似於。

我們在該視頻中作為聯合創始人的女孩實際上只是一個付費的女演員，但我們的一個開發
人員碰巧用了這個網上的化名，所以後來我們巧合地在Fiverr上找到了一個同名的女演員
，在我們的視頻中出現！"。

對於最不安全的DeFi協議Value DeFi的用戶來說，猿人稅很高。誰能對這種公然的低質量
項目的用戶有任何同情心？

我們非常感謝Value DeFi在最近幾個月給我們帶來的所有新讀者，但希望這將是最後一次
。

雖然我們嘲笑創始人的反覆失敗，但這些被盜的資金不是他們的。如果他們計劃繼續運營
，那麼他們將不得不更加努力。

與其關注虛假通信，不如關注真正的用戶安全，而不是堆積毫無價值的安全審計。

或者，也許是時候叫停了，不再將用戶的資金置於風險之中。

Value DeFi能夠安全地關閉他們的業務，還是我們很快就會看到最後的退出騙局？

通過www.DeepL.com/Translator（免費版）翻譯


評論：
前幾天被駭客攻擊損失6M 這次玩更大了噴掉1xM
平台總TVL原本快1B 現在24H TVL-85%剩116M
項目幣vBSWAP $1700崩到$170
菜雞我也差點當苦主了 DEFI真危險..
希望BUNNY BELT ELLIPSIS AUTOFARM別有事
看不懂代碼(話說這家都通過安全審計也照樣被駭) 只能照TVL/APY去評估分散風險了

還有看到匿名團隊+正妹創始人要閃遠點..

--