又一个DeFi项目不幸被黑客盯上了。
10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。
Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。
受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。
恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。
美国总统参选人希望推出降低加密矿企税收的新法规:7月3日消息,美国总统参选人维韦克·拉马斯瓦米(Vivek Ramaswamy)在最近接受采访时表示,他不仅接受比特币捐款来支持他的竞选活动,而且他还希望推出新的法规,以降低加密矿企的税收。他表示,比特币将更好地赋予他权力以履行美国总统的职责,并稳定美元的地位。拉马斯瓦米还表示,没有很快推出NFT的计划,并称他现在更关注政策。据此前消息,美国总统参选人小罗伯特?肯尼迪也宣布接受比特币竞选捐款。[2023/7/3 22:14:37]
损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。
以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道,据以太坊社区用户 @gremplin 在社交媒体披露,以太坊签署交易的时候,有时会出现不允许消息滚动到底部的问题,而且点击“Scroll Down”按键无反应,这意味着用户将会在无法查看完整消息的情况下签署交易。Metamask 开发人员 @Tay 表示,希望 EIP-3074 和 EIP-5003 可以解决一些底层元交易(meta transaction)问题,但“V神” Vitalik Buterin 回复称这两个以太坊优化提案并不能解决这个问题,对此,Metamask 联合创始人 Dan Finlay 声称 EIP-4337 或许能够缓解该问题,虽然该提案本身并不能解决交易可读性问题,但可以将元交易提升到“正常”水平。[2022/9/11 13:22:41]
来源:twitter,OKExInsights
“大空头”Michael Burry:消费衰退和收益问题即将到来:金色财经报道,对冲基金经理迈克尔·伯里(Michael Burry)警告说,消费者衰退和更多的盈利问题即将到来。他列举了美国个人储蓄下降和创纪录的循环信用卡债务,尽管有数万亿美元的刺激资金。Burry 周五在 Twitter 上解释说:美国个人储蓄下降到 2013 年的水平,储蓄率下降到 2008 年的水平——而循环信用卡债务以创纪录的速度增长,回到了疫情前的峰值。(news.bitcoin)[2022/5/30 3:50:28]
开心农场不开心
Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。
NirvanaMeta将投资Jump Rope建设社交健身App:据官方消息,NirvanaMeta将投资Jump Rope建设一款跳绳APP,
该APP通过人工智能技术分析用户的运动数据,并计划包含社交功能和健身计划。[2022/5/10 3:01:59]
fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。
Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。
来源:harvest.finance,OKExInsights
本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。
DeFi成黑客“提款机”
Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。
9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。
YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。
9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,?bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。
Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个?Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。
警惕DeFi安全风险
为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。
今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。
另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。
无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。
最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJay?Hao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”?
来源:金色财经
标签:EFIDEFDEFIVES去中心化金融defi什么意思Ramp DeFipinetworkdefi币怎么退出热门了Chives Coin
人只有在经历过痛苦的时候才会醒悟,才知道失败的原因所在,这何尝不是一种经验,而经历过磨难才会使人成长,推动着一个人走向卓越,而在投资市场,没经历过止损,怎会知道止损的重要性,尊重市场,因为市场永远是对的,错的只是人心的解读.
1900/1/1 0:00:00北京时间10月15日22:44,Filecoin网络正式从太空竞赛网络过渡到Filecoin主网络,Filecoin主网的上线,是分布式存储网络万里长征所跨出的重要一步,在IPFS以及Filecoin网络的发展进程中.
1900/1/1 0:00:00能源的重要性,在人类早期就有所认识,所以自人类有社会组织以来,就很注意储存粮食以备饥荒,斗争时期更是将截断粮草作为夺取战争胜利屡试不爽的法宝.
1900/1/1 0:00:00不要质疑你的付出,这些都会一种累积一种沉淀,它们会默默铺路,只为让你成为更优秀的人。当有一天,你足够优秀,你会感谢今天所吃的苦,愿你足够美好,可以坚强似钢,又可温柔似水。把得中有失,失中有得,看作归零,得失才能自然,才不会迷失自我.
1900/1/1 0:00:00本专栏长期专注数字货币指导,专业分析,资金规划,客观理性,思路清晰,稳健处理,操作不理想没有老师带的,欢迎点赞关注!计划具备时效性.
1900/1/1 0:00:00前言: ?????市场风云,变幻莫测,定其心,观其势,谋定而后动,不乱于心,不困于情,运筹帷幄之中,能决胜千里之外.
1900/1/1 0:00:00