10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。
黑客到底是如何操作的?
律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。
加密货币机构Revolut在澳寻求银行牌照用以多币种支付业务:金色财经报道,加密货币机构Revolut澳大利亚分部CEO Matt Baxby表示,Revolut主要目标是提供一个应用程序或平台,让人们可以在一个地方管理他们的整个财务生活,银行牌照仍然是我们计划的重要组成部分。遵守该监管标准将使我们的消费者长期充满信心,并使我们的客户能够提供所需的产品。我们正在努力解决这个问题,这是我们整体计划的关键部分。Revolut多币种商业账户于本周启动,Revolut 使用户每月可以进行高达 75,000 澳元(49,950 美元)的外币兑换。这些账户带有实体卡??和数字卡、实时支出报告,并允许多个用户管理它们,除了提供传统的金融服务和国际转账外,还提供加密货币、股票和商品投资。[2023/5/18 15:10:42]
加密货币总市值下降至1万亿美元下方:金色财经报道,据CoinGecko数据显示,当前加密货币总市值为9771.53亿美元,24小时跌幅6.8%,24小时交易量为778.77亿美元,当前比特币市值占比为40.2%,以太坊市值占比为17.7%。[2023/3/10 12:53:31]
HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」
CZ:《福布斯》可能需要一个检查加密货币市场的工具:金色财经报道,针对《福布斯》披露币安资产在过去不到60天时间里流失120亿美元,币安首席执行官CZ在社交媒体回应称,《福布斯》可能需要一个应用程序来检查加密市场,并表示自己原本不想回应此事,但看到社区反映后忍不住发表评论。[2023/1/11 11:06:20]
后续影响
Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」
美股股指期货集体低开,纳指期货开跌0.7%:金色财经报道,行情显示,美股股指期货集体低开,纳指期货开跌0.7%。[2022/8/22 12:39:30]
受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。
三箭资本创始人Zhu Su:正在沟通解决问题:6月15日消息,三箭资本创始人 Zhu Su 在其社交网站上发文表示,我们正在与有关方面进行沟通,并致力于将问题解决。此前市场传言,三箭资本疑似因市场波动出现问题,昨天三箭资本将 17,780 枚 stETH 换为 16,625 枚 ETH,并全部兑换为近两千万枚 DAI。[2022/6/15 4:27:18]
用户应该怎么办?
由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。
网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。
目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?
标签:VESTVESARVESTAlgoVestwaves币价格今日行情LARVA币Golden Regent Investment
今天是比特币白皮书发布十二周年日。比特币为应对12年前也就是2008年全球衰退的危险而创建,如今世界正处于自千年之交以来的第二次深度经济衰退。 下面,来自区块链和加密货币行业的五位领导人回顾了过去的12年.
1900/1/1 0:00:00?编译??▏Damo?索隆Hello,各位老哥们好!又到了索隆给大家聊行业的时间。在说市场上交易机器人之前,先给一些老哥科普交易机器人的作用和价值。如果你很懂,可以直接PASS这段.
1900/1/1 0:00:00如今,数字化资产的托管与投资方式已经发生了翻天覆地的变化。?? 投资体验得以改善 随着数字证券的诞生,投资私人证券拥有了完全数字化的新体验。以前投资私人公司时,您的所有者权益很有可能仅会体现在法律文书和由该公司管理的资本化表单之中.
1900/1/1 0:00:00据媒体报道,世界上最大的糖提炼厂AlKhaleej在迪拜经济开发区开通了在区块链上的糖的现货的通证的交易。糖通证的交易量可以从一公斤到一百万吨,交易费用为0.4%,托管费用是每年2.5%.
1900/1/1 0:00:00撰文:MartinK?ppelmann,预测市场平台Gnosis创始人翻译:PerryWang预测市场平台Gnosis创始人MartinK?ppelmann发布连环推表示:经过7年的梦想、讨论、排除、调整及最终落地.
1900/1/1 0:00:00注:原文作者是康奈尔大学博士KevinSekniqi,在这篇文章中他使用恒定混合策略来解释Uniswap的资产池原理,并提出这种策略在具有波动性且均值回归的市场中是有利可图的.
1900/1/1 0:00:00