20个ETH分分钟变数千万美金 DeFi农民损失15%出局

今天其实还是蛮特别的一天，因为币友们突然发现疑似未来的宇宙第一交易所uniswap今天的成交量猛增了12倍，突破了20亿美金！那些在uni粉眼中认为是未来两三年或三五年才会达到的成绩竟然就这样实现了，小伙伴们都惊呆了！

受此影响平台上usdc/eth和eth/usdt两个交易对的做市收益年化分别飙升到150%-220%，换算成日化大概0.5-0.7个百分点，做市商们算是小撸到一波：

同时还有一批瞬间“发财”的呢，来自curve.fi(去中心稳定币交易平台)上的包含dai/usdc/usdt/tusd的Y池，今日的做市年化飙升到175%，且还不包括crv代币激励的收益：

然鹅这个世界总是有人欢喜有人忧，这些手续费的暴增，并不是什么defi热度又重新爆发，而是来自一名(也可能是团伙)黑客在各平台间短期大额套利所产生。

海底捞推出“茄茄星元宇宙盲盒”，购买实物盲盒限量送1920个数字艺术藏品:3月30日消息，海底捞推出“茄茄星元宇宙盲盒”，该盲盒已于今日10:00发售，共1.8万个”陪吃小嗨-茄茄星公仔系列“，其中限量送1920个数字艺术藏品，实体盲盒每人限购1个，数字艺术藏品每人限获一枚。购买实物盲盒目符合获赠规则的用戶即可免费获得对应形家的数宇艺术藏品，活动期间以用戶付款顺序及确认收货顺序确认获赠名单，系统将在固定时间段内将数宇术藏品发放至淘宝绑定支付宝账号。[2022/3/30 14:25:54]

这位黑客最早只拿了20个eth发起闪电贷套利，分分钟获利2400多万美金，而这巨额亏损的受害方就来自一个名为harvest.finance的defi挖矿平台，只要在这家里面存usdt的，基本都是瞬间亏15%。

闪电网络节点数量已达14620个:金色财经报道，据1ML.com数据，目前，支撑网络的节点数量达到14620个，相较30天前数据，环比上涨3.16%；通道数量为35426，相较30天前数据，环比下降1.9%；闪电网络承载能力目前为1034.36BTC，约合1661.92万美元。[2020/11/15 20:53:30]

有小伙伴19号还在夸harvest产品优秀，没想到也就刚一周，直接被割出局。

好在是稳定币挖矿，15个点在币圈这种50%都算横盘的环境里暂还可接受，另外来自黑客的骚操作，之后又还了几百万给到项目方，这部分也会拿来均分补偿给受损用户，至于另外的两千万美金据说已经分别通过renBTC置换套现btc，以及通过匿名混币器转走，不过项目方目前也还在追踪，不知道是否可以将损失降低到0。

持有1000枚+BTC地址数量达2220个创历史新高:10月23日消息，据Glassnode数据显示，当前持有1000枚+BTC地址数量已经达到2220个，创下历史新高。上一次该指标创下历史高点的时间发生在2020年9月4日，当时持有1000枚+BTC地址数量为2214个。[2020/10/23]

故事就是这么个故事，那么接下来网友关心的问题来了:

黑客是怎样利用20个eth分分钟如变魔术般将平台上的资产变到自己的钱包里呢？

这里涉及到一个背景知识就是Harvest是干什么的，它类似YFI，也属于一个机池，代大家挖矿赚取收益，当然如果说难听一点，这类其实就是套娃项目。

人家curve做稳定币间交易，市场有这个需求，产生手续费代币激励，形成了这么一个平台。

动态 | 白猫黑客在2周内修复了加密货币相关公司的20个安全漏洞:据thenextweb报道，根据HackerOne数据，在过去两周（3月14日至28日期间）白帽黑客在七家加密货币相关公司发现了20个软件漏洞，这些公司向白帽黑客发放了至少7400美元的奖励。其中，Omise提交了八份漏洞报告；Crypto.com和Augur各提交了三份；Monero向白帽黑客支付了两次修补费用；ICON处理了一个补丁；Stellar修复了一个漏洞；Robinhood为两个安全修复程序颁发了漏洞奖励。[2019/3/29]

但像harvest这种后来者，啥都没有，何以解忧，唯有套娃，我收集大家的资金一起去挖crv这样的代币，同时我这里还发个空气token给一份收益，名字也挺好听叫Farm，对用户来说，相对于放我这里可以赚两份收益。

资金都是追求利润的，何乐而不为呢，更何况自9月初uni空投那波热度过后，defi挖矿市场收益逐步降低，这也使得harvest上的锁仓资金自开盘以来逐步增长，在十月中旬更是突破了10亿美金。

有了背景了解，黑客的操作就相对容易理解了，下图是其中的一次操作以及部分过程截图：

白话来说大概的流程就是先从aave借出闪电贷，按闪电贷机制是一个区块内还款，所以可以几乎无成本的借出大额资产。

然后将USDC转入到curve的Y池中，像curve这样的稳定币池，和Uni自动做市也是一样的，用大量筹码A买入筹码B，会抬自然高B的价格，虽说curve算法上是尽量保证价格平稳，但架不住这种大额转换。

这里就存在一个反复转换套利，将部分USDT换成USDC，相应池子里的USDT变得“便宜”了，然后拿“便宜”的USDT去置换FARM_USDT(FUSDT)，也就是harvest存入usdt获得的权益代币，而harvest上的FUSDT喂价是根据Y池来的，也就是它同样变得更便宜了。

然后再将部分USDC换回成USDT，USDT就比变“贵”了，之前的FUSDT自然也变贵了，再兑换转出就能获得更多的U。

这样一次看区块记录大概能“薅”70万美金出来，然后一直反复这个套利操作。

从这里来看，问题可能出在这种套娃项目的喂价机制上，同时也有用户曝光他家的合约也有问题，在todo(未来需要做的列表)注释中已经标注了可能潜藏的风险：

需要这么直白嘛，可谓求锤得锤。

故事进行到这里，总结几点：

1.套娃套不好，亲人两行泪，尽可能远离套娃项目，别看它们短期收益可能更高，因为这类一般都是在人家原创的体系中，自己再添一些接口功能以及多了一层转换权益代币，原本合约这种就有未知性，这相当于又无形中添加了一层风险，而且是更不确定的，像Harvest最早好像审计也没有。

2.也要注意连带风险，现在很多交易所的理财有些可能就是放在这类平台上，这次我不知道有没有受影响的，可能就算有，实际影响有限，但如果有把资产放在一些中心化平台里的童鞋，也需要注意你的收益到底来自哪里，风险几何。

3.币圈的黑客事件有些稀松平常了，可能关注度没那么高，但这次事件可能是一次提醒，defi是在走下坡路了，当这些挖矿交易变得不那么活跃了，也是给了各种藏在暗处的有心人提供套利的机会，还有大额资产挖矿的，需要更多的注意下资金配置，可能减少折腾会是更明智的。

4.其实defi说白了，去的更多的只是代币分发的中心化，虽然带个de但实质和那些中心化的项目方没啥区别，token的去中心化带起来一股热潮，但也是会消散的，看之前很多人说为啥uniswap的交易量相比前俩月下降了很多，其实很简单，就是投机热情没了啊，赚钱效应没了啊。咋办，苟着等下一波呗~

温馨提示：以上内容仅供参考，请勿直接作为投资依据，数字货币市场风险较大，还请谨慎参与！

标签：USDUSDTSDTVESNUSDGUSDT价格GUSDTShockwaves

世界币热门资讯