10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。
黑客到底是如何操作的?
律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
FTX债权人:美国国税局已提交大量索赔证明,对多个债务人提出实质性索赔:5月28日消息,FTX 无担保债权人委员会发推称,4 月 27 日至 28 日,美国国税局提交大量索赔证明,对多个债务人提出实质性索赔。债务人和委员会正在评估这些索赔的性质、有效性、优先权和金额。[2023/5/28 9:46:43]
HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。
《上海国际金融中心建设系列报告2022》:打造功能强大的上海离岸金融体系:11月27日消息,高金智库发布了《上海国际金融中心建设系列报告2022》,报告建议,进一步完善多层次资本市场建设,推动金融服务实体经济,助力实体经济实现绿色转型,通过推动金融科技监管创新,维护国家金融安全。围绕货币自由兑换功能,报告认为,为实现这一功能,关键在于打造相对独立、功能强大的上海离岸金融体系以及人民币跨境使用枢纽,进而推动贸易投资高水平自由化便利化,提升人民币金融资产配置中心和风险管理中心功能。(证券时报)[2022/11/27 20:56:55]
HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。
MetaMask因安全原因将弃用部分生成密钥的API方法:金色财经消息,MetaMask发布公告称,因安全原因将弃用eth_decrypt和eth_getEncryption PublicKey的API方法,并将重新推出一个更安全的方式生成密钥。据悉,eth_decrypt和eth_getEncryption PublicKey方法根据EIP-1098构建,目前没有基于这些方法的已知漏洞或漏洞利用案例。[2022/6/28 1:35:04]
马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」
加密研究员:三箭资本仅获准在新加坡管理最高1.8亿美元的资产:6月22日消息,Terra研究员FatMan表示,三箭资本仅获准在新加坡管理最高1.8亿美元的资产。[2022/6/22 1:24:36]
后续影响
Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。
为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」
受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。
用户应该怎么办?
由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。
那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。
网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。
目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?
标签:VESTVESARVESTVESTX9 Lives Networkharvestfinance币发行价Hest Stake
昨日早间给到以太坊411空单策略,目标400附近。行情果真不出本人预料,上午冲高至411后,开始跌跌不休,思路非常吻合。恭喜跟上这波的朋友,成功把握到行情的主力利润11个点。如果你近期无法掌控方向,或者亏损严重,都可以找本人寻求帮助.
1900/1/1 0:00:00国际黄金、白银行情走势: 周线级别:震荡;10周均线对金价形成压制,MACD死叉,KDJ死叉,后市偏向震荡下行,目前正试探20周均线1893.96附近支撑,若跌破该支撑.
1900/1/1 0:00:00一周多时间过去了,OK依然没有开放提币,徐明星也没有动静。每天都有新的谣言和阴谋上演,更接近真实的情况是什么?我们只能从一些相对准确的信息中进行推断。首先,官方披露信息造假的可能性相对较小.
1900/1/1 0:00:00投资股市最大的风险其实并不是价格的上下起伏,而是你的投资未来会不会出现永久性的亏损。单纯的股价下跌不仅不是风险,简直就是机会.
1900/1/1 0:00:00大家好,我是雄哥。我们先看一下昨天的行情,昨日BTC一直维持在左右高位震荡,,到晚间再度突破13000点,达到昨日最高位13250。至今日凌晨,回落至12768,开始趋势回调,目前行情维持在13100一线.
1900/1/1 0:00:0010月27日,天气晴。 昨天美股跳水,比特币险些翻车。按照以往规律,道琼斯千点下跌,比特币一般会跌个1000刀以示尊重。但是,昨晚回落到12750附近就迅速获得买盘支撑,目前已经重新回到13000上方,K线结构依旧强势.
1900/1/1 0:00:00