宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BTC > 正文

Harvest被攻击,20个ETH套利2400万美元,CRV却涨了

作者:

时间:1900/1/1 0:00:00

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。昨天的一件大事,是Harvest被黑客攻击了,还是经济攻击的那种,黑客盗走了2400万美元。

本来用稳定币参与挖矿,为了图个稳定收益,这下好了,本金损失了。一、Harvest被攻击过程

先是不少Harvest的用户称,自己的存入Harvest的fusdt,本金损失了10%左右,随后Harvest官网发布被攻击的信息。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

CoinShares推出实物支持的Polkadot和Tezos ETP:1月26日消息,数字资产投资公司CoinShares宣布推出实物支持的加密交易所交易产品(ETP):CoinShares Physical Staked Tezos和CoinShares Physical Staked Polkadot,旨在与投资者分享质押的回报,ETP将在德国主要市场Xetra上市。(PR News Wire)[2022/1/26 9:15:02]

对于Harvest遭受的闪电攻击,慢雾安全团队对此事件的简要分析,如下:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小;4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC,而铸出的数量计算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());计算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的变化将导致Vault铸出更多的fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC。7.随后攻击者开始重复此过程持续获利。总结:此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。把黑客攻击Harvest过程再简化一下:先用USDC把USDT的价格拉高->存款得fUSD->再把USDT换回USDC平衡溢价->fUSD换回USDT,上述流程反复循环,反复套利。二、DeFi套利,可谓一本万利

基于Kava搭建的跨链货币市场Hard Protocol上线币安创新区:据官方公告,币安创新区已于2020年11月06日14:00上线Hard Protocol(HARD),并开通 HARD/BNB、HARD/BTC、HARD/BUSD、HARD/USDT交易市场。

Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2020/11/6 11:50:30]

黑客通过闪电贷攻击Harvest,付出和收益如何呢?成本:20个ETH;工具:闪电贷;收益:2400万美元。用20个ETH搏了2400万美元,然后通过renbtc通道进行匿名洗币等操作。当然这个攻击过程中,收益的不止黑客,还有uniswap、Curve、ETH矿工、RenVM,各自收益如下表。

CoinShares首席战略官:PayPal明年可能推出自己的加密货币:在PayPal支持购买BTC等加密货币后,CoinShares首席战略官MeltemDemirors表示,PayPal拥有的公司中有Venmo应用程序,这是一个拥有3亿活跃用户的数字钱包。其中大多数是千禧一代,而且Demirors坚信,他们很乐意使用比特币。统计数据表明,全世界,尤其是在美国和英国,千禧一代是最喜欢使用加密货币作为投资选择的年龄组,并且他们更喜欢加密资产而不是传统金融系统的资产。此外,Meltem表示,接触比特币可能很快会促使PayPal推出自己的加密货币。如果在未来6到12个月内,看到PayPal推出自己的数字货币,类似于在许多支付公司看到的数字美元,我不会感到惊讶。(U.Today)[2020/10/22]

声音 | FShares CEO 何志:区块链可以降低金融行业风险:12月6日,FShares CEO 何志在币用宝AMA活动上表示,区块链可以解决金融领域的数据集中问题。传统金融业的数据库易受到单点攻击,黑客通过篡改其中的数据,进行恶意操作;而区块链就是一部分布式账本,数据不可篡改,抗攻击能力强,非常适合安全性要求高的金融行业。[2019/12/6]

这么多协议受益,而受损的是fusdt持有者,也就是Harvest中用稳定币挖矿的用户。攻击过程中,uniswap的成交量一下达到19.7亿美金,这个量有点吓人。

这个成交量放在过去是太可能发生的。那么问题来了,让黑客用闪电贷攻击,导致用户资产受损失。这个闪电贷不是个好东西?闪电贷,设计的初衷就是给用户在各协议之间套利,一丢丢钱就可以套利了。DeFi各协议之间可以相互组合,而这过程会积累一些风险,当用户发现协议之间的套利空间,就会发起攻击。这样反逼DeFi项目方做好安全,不仅是代码层面上的安全,还有协议经济上的安全。狼,是自然的清道夫。那么这个闪电贷,应该是DeFi协议的清道夫,专业清理协议中存在的问题。从这里也突出一个问题,DeFi项目的门槛真是高,爱西欧的时候,一个白皮书就可以出去忽悠融资发币等,然后fork一个代码,修修改改,主网上线等。当然DeFi里面也是可以Fork一个,比如cream、各类食物挖矿等等,成熟模型之上,稍加修改一下。但是想要要有点创新,或者故事听起饱满一些,没有技术实力和经济设计实力,都搞不了。三、Harvest遭受损失,CRV却涨了

Harvest被攻击,用户承受损失,而CRV价格却暴涨了。

这不知道是有人做盘,还是对Crv是真利好。Harvest遭受攻击后,停止了在CRV中的稳定币挖矿,对于CRV来说,少了一个无情挖提卖的机池,或许是这个刺激吧。

标签:USDESTVESVESTAUSDTCovestinglivesoneLeve Invest

BTC热门资讯
与瑞士央行合作,国际清算银行将于2020年底公布数字货币试验

编者按:本文来自巴比特资讯,作者:RobertStevens,编译:Libert,星球日报经授权发布.

1900/1/1 0:00:00
锁仓破2亿美元,Barnbridge想要解决DeFi收益率波动问题

北京时间10月19日8:00,跨平台分层衍生品协议Barnbridge正式上线流动性挖矿,截至22日12:40,该项目锁定资产突破2亿美元关口,达到203333277.51美元.

1900/1/1 0:00:00
Filecoin升空周活动回顾,在巨人的肩膀上

Filecoin升空周结束了第五天也是最后一天的活动。Filecoin创始人JuanBenet、以太坊联合创始人JoeLubin、区块链协会执行董事KristinSmith、Hyperledger执行董事BrianBehlendorf.

1900/1/1 0:00:00
浅谈跨链去中心化交易所

交易所是买卖其数字资产的平台。大多数交易所是中心化的,也就是说,它们受到一个行政机构的限制,比如最近大家关注的“OKEX事件”。但是,在区块链上运行的去中心化交易所是一种不信任的环境,仅仅只受编程到区块链中的一组规则的约束.

1900/1/1 0:00:00
OKEx危机下,交易所迎来大洗牌

暂停提币后,OKEx作为三大之一,整个币圈为之震动,从一开始的全面讨伐OKEx后,市场舆论很快180°反转,似乎人人都在为徐明星祈祷,毕竟资产都被OKEx给锁死了.

1900/1/1 0:00:00
NFT市场交易量激增1000%,短期内能否接力DeFi下半场?

编者按:本文来自白话区块链,作者:一棵杨树,Odaily星球日报经授权转载。据NonFungible.com数据,截至10月14日,NFT市场交易总量达1.30亿美元,卖出的NFT超过492万个,均价在26.4美元,三项数据均在近一个.

1900/1/1 0:00:00