以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必APP > Info

OKEx Insights:Harvest被黑客盜走3400萬刀 為何DeFi安全事件層出不窮?_EFI

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。

10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。

Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。

受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

消息人士:加密捐贈市場The Giving Block已裁員12%:金色財經報道,據消息人士透露,自去年11月FTX倒閉以來,加密捐贈市場The Giving Block已分三輪裁員約10人,約占其員工總數的12%。該公司一位發言人證實了裁員消息,表示已經進行了內部重組并重新編制了預算。The?Giving Block成立于2018年,在去年3月被美國上市支付公司Shift4收購,但此后仍保持自主權并獨立經營。根據其年度報告,2021年The Giving Block共處理了約7000萬美元的加密捐款,預計2022年該平臺共處理了10億美元的加密捐款。[2023/1/19 11:20:08]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

Ribbon Finance:已于上周償還Arbor Finance上所有剩余債務:12月7日消息,鏈上結構化產品Ribbon Finance在推特上表示,已于上周成功償還Arbor Finance上所有剩余債務。此前6月,Ribbon DAO發行了300萬美元的債務,以積極發展Ribbon生態系統。[2022/12/7 21:28:39]

來源:twitter,OKExInsights

開心農場不開心

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。

fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。

歐漫《星際特工》Valerian NFT將于7月10日前發售:6月17日消息,歐漫《星際特工》Valerian NFT所有NFT特性組件和元數據都已更新為IPFS,將于7月10日前發售,同時將啟動Web3.0。此外,其生態第一個基于創造者經濟的Web 3.0社交網絡聚合器將于近期公布。

Valerian NFT是基于歐洲漫畫《星際特工》IP推出的系列NFT。據悉,Valerian NFT總量為9999個,將在Binance NFT、Valerian官網同步發行。[2022/6/17 4:35:23]

Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

數字身份管理服務商Linktree與OpenSea合作推出“NFT Gallery”:5月17日消息,數字身份管理服務商Linktree宣布與OpenSea合作推出全新NFT功能“NFTGallery”,允許創作者展示他們的NFT并圍繞所有權建立一個社區。

Linktree表示,此次“NFTGallery”產品的推出將讓創作者用一種創新方式策劃數字身份,用戶不僅能在Linktree上展示他們的NFT,還可以添加OpenSeaNFT集合URL生成預覽,然后連接他們的Metamask錢包以驗證NFT集合所有權。

用戶在Linktree上連接Metamask錢包后最多可以展示6個NFT,也可以點擊直接進入OpenSea以查看和購買可用的NFT并將其用作Linktree上的個人資料圖像或背景。此外,Linktree還引入了一項全新NFT鎖定功能,允許創建者使用智能合約地址鎖定他們的鏈接,只有擁有來自特定集合的NFT的用戶才能通過連接他們的錢包來解鎖鏈接以證明所有權。[2022/5/17 3:23:01]

來源:harvest.finance,OKExInsights

本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。

DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。

9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。

YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。

9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,?bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。

Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個?Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。

今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。

另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。

無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。

最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJay?Hao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”?

來源:金色財經

Tags:EFINFTDEFIDEFDefi BombNFTT幣PINETWORKDEFI價格TRD-DeFi

火必APP
鏈博科技李征光:區塊鏈產業博覽會舉辦將帶動成都唱好“雙城記”_區塊鏈

2020年由成都市人民政府發起的首屆國際區塊鏈產業博覽會將于10月29日-30日在中國西部國際博覽城舉行.

1900/1/1 0:00:00
馭金有道:BTC持續走高多頭依舊強勢 中長期行情仍看漲不變_BTC

據消息,摩根大通新更名的區塊鏈銀行網絡Liink負責人ChristineMoy表示,經過改造的Liink是基于以太坊的一個分支,更像是一個“去中心化的網絡”,而不像是一個“中央指揮部產品”.

1900/1/1 0:00:00
ALOKEX金牌商務告訴你如何在混亂的市場實現盈利_KEX

近日,數字貨幣交易平臺OKEx在其官網發布公告稱,“該公司部分私鑰負責人正在配合機關調查,目前正處于失聯狀態導致無法完成授權”,公司因此決定自當日11時起暫停用戶提幣服務.

1900/1/1 0:00:00
鑄博皇御:新手需要了解的貴金屬投資優勢介紹

現在,投資項目幾乎都會提到貴金屬,并且貴金屬投資項目可以細分為很多種,也受到廣大投資者的高度關注,那么,貴金屬投資優勢在哪里呢,為何很多新手在短期內就開始上手入門呢,今天就來說說這個話題.

1900/1/1 0:00:00
初酷chuku - 嬰童洗護廠牌榮獲HelloKitty中國授權_KITTY

初酷chuku,上海嬰童洗護廠牌,經嚴格海選,脫穎而出,榮獲HelloKitty中國大陸目前唯一的洗沐浴、護膚及防蚊蟲系列產品的生產授權.初酷chuku的產品理念是有趣有效科學的一身洗護.

1900/1/1 0:00:00
10.28大餅不斷攀升 后續能否劍指14000大關_NEX

   據官方消息,截至10月27日,灰度資產管理總規模達75億美元。比特幣信托基金交易價格為每份額15.67美元,較前一日上漲8.97%;以太坊信托基金交易價格為每份額62美元,較前一日上漲7.

1900/1/1 0:00:00
ads