編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。
本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程
先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。
SharkTeam:Hotbit News疑進行Rug Pull,獲利約170萬美元:金色財經報道,根據SharkTeam鏈上分析平臺ChainAegis的安全監測顯示,Hotbit_news疑似進行了一次大規模的Rug Pull行為,從用戶那里抽走了大約170萬美元的資產。其中一位受害者是RichQuack,他損失了大約25.4萬美元的QUACK和USDT。BabyDogeCoin和DogelonMars也是這起案件的受害者,他們損失了超過100萬美元的資產。建議所有相關方保持警惕,并采取必要的安全措施。[2023/7/6 22:20:40]
對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利
Risk Harbor PoolTogether USDT保護池已在Polygon上線:據官方消息,DeFi風險管理市場Risk Harbor宣布,Risk Harbor PoolTogether USDT保護池已在Polygon(此前名為Matic Network)上線。通過集成Polygon,Risk Harbor用戶現在可以為其在Polygon上的收益耕作購買保險。這也意味著擁有Aave Matic USDC(amUSDC)等代幣的用戶可以通過承保提高收益。[2021/5/23 22:33:58]
黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。
CryptoFIFA創始人Richard:NFT融合Defi是解決NFT流動性的方式:金色財經現場報道,4月10日,金色財經主辦的共為創新大會“DeFi的創新進階”專場于上海舉辦,會上CryptoFIFA創始人Richard分享表示,從技術上看,ERC20資產和ERC721資產的代碼實踐上是不同的,ERC20的代幣更單一,只是一個地址映射到數額。而ERC721則把一個地址映射到一個可編程對象,因此會更多元化。
NFT可以映射的東西比較多,也因此很多NFT產品沒有標準的定價模型,是基于主觀定價利于,如果用NFT融合Defi,是可以做標準定價的,流動性比較好解決。[2021/4/10 20:05:50]
Harvest Finance正幫助BAS遷移至BASv2 并支付遷移Gas費:2月20日消息,DeFi協議Harvest Finance官方發推稱,Harvest正在幫助BasisCash(BAS)遷移到新的BASv2。Harvest將支付所有的遷移Gas費用。Farmers將開始獲得BASv2獎勵。[2021/2/20 17:31:57]
這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。
這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了
Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。
這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。
在領UNI的時候,又卡又貴,破口大罵后,Layer2又雙叒叕被搬出來滅火。另一面,以太坊2.0落地非常漫長,預計3-5年,所以不用考慮,解決又卡又貴的擔子就落在Layer2上.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。這兩天再次被同一個項目炸群.
1900/1/1 0:00:00本文將提及這段時間大家疑惑的部分,Filecoin這個項目到底還有多少秘密沒有被我們知道。上線前云里霧里,上線后撲朔迷離.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:ScottChipolina,編譯:夕雨,星球日報經授權發布。摘要豐田系統公司正在探索數字貨幣和區塊鏈的使用.
1900/1/1 0:00:00“十年磨一劍,今朝試鋒芒。”10月15日晚22點45分,去中心化存儲項目龍頭Filecoin在測試網塊高達148,888處順利爆塊,宣告主網正式上線.
1900/1/1 0:00:00OKEx情報局行業周報帶你快速回顧行業動態,厘清產業動向。目錄:行情概覽加密貨幣市場Polkadot與DeFi動態礦業動態行業聲音行情概覽根據CoinGecko數據,截至2020年10月30日1.
1900/1/1 0:00:00