宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 狗狗币 > 正文

OKEx Insights:Harvest被黑客盗走3400万刀,为何DeFi安全事件层出不穷?

作者:

时间:1900/1/1 0:00:00

又一个DeFi项目不幸被黑客盯上了。10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。

TrustToken向Curve上tfTUSD贷款池新投入2400万美元资金:3月18日,资产代币化平台TrustToken官方发推称,已向Curve Finance上tfTUSD贷款池新投入2400万美元资金,这将进一步提高该池收益率。[2021/3/18 18:55:39]

恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。

声音 | imToken商业运营负责人:以太坊在设计之初就决定采用PoS共识:7月23日消息,imToken商业运营负责人Mako表示,以太坊在设计之初就决定采用PoS共识,但由于当时PoS共识并不成熟,以太坊前期采用成熟的PoW挖矿,之后转到PoS。为此,以太坊设定了4个阶段:前沿、家园、大都会、宁静,目前我们处于大都会阶段,宁静也就是我们今天谈论的以太坊2.0。以太坊2.0的阶段1,也称为零阶段(开发人员喜欢从零开始计数)信标链,引入共识层,目前有8个团队正在独立的实施第一阶段,信标链将是一条全新的 PoS 区块链,用户可以使用钱包参与 Staking 挖矿获得收益。阶段2:分片,引入数据层,这一阶段只是分片结构的试运行,而不是尝试使用分片来扩展以太坊。阶段3:eWASM 虚拟机,引入执行层,这一阶段将会变成我们熟悉的以太坊。这个阶段是以太坊 2.0 各个重要功能汇聚,分片链升级,允许钱包转账,执行合约。阶段4:按照V神的说法,阶段4将是对这台新世界计算机的调整和优化。[2019/7/23]

损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。

行情 | OKEx BTC与ETH季度合约精英账户空头持仓均超过多头:截至今早8点,OKEx比特币季度合约精英账户中,多头平均持仓比例为18.06%、空头平均持仓比例为24.52%,空头仍大于多头。ETH季度合约精英账户中,多头平均持仓比例为15.71%、空头平均持仓比例为20.08%,二者差距有所增加。当前BTC合约持仓总量约为8.08万个BTC,ETH合约持仓总量约为81.69万个ETH。[2019/2/24]

来源:twitter,OKExInsights开心农场不开心

分析 | TokenInsight :BTC算力增速不减 矿工抛压加大:据 TokenInsight 数据显示,反映区块链行业整体表现的TI指数北京时间9月3日9时报682.86点,较昨日同期上涨9.27点,涨幅1.38%。通用平台指数TIG报518.52点,较昨日同期微涨3.62点,涨幅0.70%。另据监测显示, BTC人气热度值低迷,报0.0744%(昨日0.071%,上周0.0212%),转账数较上周同期上升7.4%,达到18.8万。

BCtrend分析师 Jeffrey 认为,BTC算力增速不减,全网运营成本连续升高,但人气并未同比上升,矿工抛压加大。技术分析方面,独立分析师 Tommy Albert 认为,BTC再次冲击7400美元,多头继续保持强势,但可能在7400美元附近受阻。[2018/9/3]

Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。

动态 | TokenInsight:BTC交易异动监控:据TokenInsight数据显示,北京时间8月31日下午4时34分,某交易所转出BTC 1500枚,之后被拆分为1499.88枚和0.12枚,小额流入热钱包地址,大额流入新生存储地址。进入新生存储地址中的1499.88枚BTC经数百笔交易被不断小额拆分、更换存储地址。

截至9月1日下午3时37分,最初的1500枚BTC中有1001枚被存于新生存储地址,剥离出的499枚BTC存放在数百个热钱包地址中,最终流向多个用户地址和交易所。[2018/9/2]

来源:harvest.finance,OKExInsights本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。DeFi成黑客“提款机”

Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。

警惕DeFi安全风险

为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJayHao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”

标签:DEFEFIDEFIVESDefigramFireFidefi币种Vesta Protocol

狗狗币热门资讯
Filecoin到底藏了多少秘密?有人1万赚1000万?

本文将提及这段时间大家疑惑的部分,Filecoin这个项目到底还有多少秘密没有被我们知道。上线前云里雾里,上线后扑朔迷离.

1900/1/1 0:00:00
DeFi潜力巨大,我们然需高度关注

这两天很多圈内朋友都在谈论一个新项目UBI。这个项目之所以在冷清的行情下还得到这么多玩家的关注最主要的原因是它在实践很多人对社会福利的一种理想做法:即给所有人都定期发放一笔钱,永远都发下去.

1900/1/1 0:00:00
数据:以太坊区块链上的NFT交易量已超1.2亿美元,平均购买价格上涨7倍

编者按:本文来自Cointelegraph中文,作者:MARTINYOUNG,Odaily星球日报经授权转载。过去几个月内,随着点对点市场交易量的激增,非同质化代币和数字收藏品一直在热销.

1900/1/1 0:00:00
从Filecoin,看锁仓的利弊

编者按:本文来自话夏看市,作者:话夏,Odaily星球日报经授权发布。写在前面的话:“锁仓”在数字资产投资领域是一个神奇的存在,各种锁仓规则、解锁方式让人眼花缭乱,成了一道独特的风景。文章旨在探究锁仓本后的逻辑、动机、利弊.

1900/1/1 0:00:00
OKEx黑天鹅难敌大趋势,暂停提币之后,火币币安影响几分?

2020年10月16日早间,数字货币领域的“三大”所之一OKEx一纸公告掀起行业震动,在公告中,这家全球头部交易所宣布暂停提币.

1900/1/1 0:00:00
数字资产市场自我监管指南

编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。数字资产市场刚刚起步,与许多新兴技术和市场一样,很难预测其演变。对于许多采用规范性监管方法的司法管辖区,许可和持续合规的初始成本可能会很高.

1900/1/1 0:00:00