宇宙链 宇宙链
Ctrl+D收藏宇宙链

一文梳理Harvest.finance事件:到底发生了什么?

作者:

时间:1900/1/1 0:00:00

10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。

黑客到底是如何操作的?

律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。

韩国加密交易所Coinone涉嫌受贿上币的代币至少有46种:5月22日消息,2019年12月至去年11月,韩国加密交易所Coinone高管和工作人员涉嫌受贿上币的代币至少有46种,截止3月1日的数据,这相对于该交易所所有上市币种的四份之一。韩国检方相关负责人表示:“在今后追加调查的过程中,涉案代币数量可能会进一步增加。”Coinone前上币团队负责人Kim某和上币经纪人Hwang某分别涉嫌受贿19.4亿韩元(约1471万美元)和10.4亿韩元(约789万美元)。[2023/5/22 15:18:43]

HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」

Celsius Network CEO“问题交易记录”遭前员工曝光:12月20日消息,Tiffany Fong在Twitter上曝光了一份来自Celsius CEO Alex Mashinsky历史交易记录。该交易记录最早可追溯到2018年。其中包括:自2020年初以来,Alex从Celsius平台转移了1810万美元的代币,包含1130万美元的CEL;2022年5月15日(Celsius FUD的峰值),Alex从他的主账户中提取价值288万美元的USDC、BTC、ETH,账户中只剩下CEL。据悉,这份交易记录来自Celsius前员工。[2022/12/20 21:56:44]

后续影响

报告:今年三季度国内元宇宙投融资总额达228.4亿元,环比降低8.9%:10月11日消息,据新浪VR联合企查查联合发布的《2022年Q3国内元宇宙投融资报告》,2022年三季度,国内元宇宙投融资总额达到了228.4亿元人民币,投融资总额较二季度减少22.2亿元,环比降低8.9%;投资事件总数为339起,较二季度增加188起,环比增长125%。其中,三季度已披露融资额的企业中,融资过亿元人民币的事件有49起,在投融资事件总数中占比14.5%,融资总额196亿元,占融资总额超86%。

从赛道分布来看,国内元宇宙市场投融资涉及领域主要包括硬件、软件、基础设施、场景应用四大板块。其中硬件板块共发生270起投融资事件,占投融资事件总数的79.6%;硬件板投融资总额216亿元,占投融资总额的64%,硬件板块投融资数量和总额较二季度增长均超过10倍。

此外,报告称,国内元宇宙融资额前十名企业融资总额高达115.84亿元,占投融资总数的50.7%,国内投融资分布总体两级分化趋势显著,强者恒强局面初步形成。[2022/10/11 10:30:59]

Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」

HUSD官方:因关闭一些做市商账户导致短期流动性问题,目前已解决:8月19日消息,HUSD官方推特表示,最近决定关闭特定地区的几个账户以遵守法律要求,其中包括一些做市商账户。由于银行营业时间的时差,这导致了短期流动性问题,但已得到解决。[2022/8/19 12:35:44]

受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。

用户应该怎么办?

由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。

网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。

目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?

标签:ARVVESVESTESTMARVIN币Vesper Financeharvestfinancenest币最新价格

fil币价格今日行情热门资讯
如何基于波卡开发区块链项目?

2020年10月20日,密码极客发起了第一期。我们非常荣幸邀请到了Parity亚洲区技术总监贾瑶琪博士做客密码极客大咖直播间,为大家讲解《如何基于波卡开发区块链项目》.

1900/1/1 0:00:00
杨添论币:ETH行情分析及现价操作思路

以太坊昨夜也联动跟跌了一波,下破400关键支撑后一波暴跌币价最低摸到383,凌晨开始币价回暖,目前已经回到393点位.

1900/1/1 0:00:00
对Filecoin项目的思考分析

最近我们的读者中有不少都问到了这样两个问题:1、我手里持有很多XXX,我是不是应该把它换掉?2、一直在关注Filecoin,现在可不可以开始投资?今天和大家分享我对这两个问题的看法.

1900/1/1 0:00:00
币圈交易员:比特币稳坐钓鱼台,主流币全线跳水,后市如何操作?

今天周二,市场开始回调的一天!昨晚主流币带领一众潜力币和山寨币集体跳水,满屏飘绿,多空激战了3个小时,空军暂时鸣金收兵,多方收复小部分失地。唯有大饼稳坐钓鱼台,坐看潮起潮落,笑看云卷云舒。弟弟们果然是弟弟,这点波动就集体叛变跳水了.

1900/1/1 0:00:00
关于Hotbit于10月26日暂停FIL充提的公告

尊敬的Hotbit用户:为进行节点升级,Hotbit现已暂停FIL充值与提现,节点升级后尽快恢复.

1900/1/1 0:00:00
40万比特币51亿美金,灰度投资2020“战功赫赫”,以太坊成香饽饽

资金只进不出、锁仓6个月或12个月、半年买入比特币挖矿总量的120%,ETHE最高溢价超过900%,套利......在这些标签加持下,2020年的灰度投资成为加密领域最为亮丽的风景线.

1900/1/1 0:00:00