10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。
黑客到底是如何操作的?
律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。
Binance針對美SEC的\"釣魚取證\"尋求保護令:金色財經報道,幣安已請求法院針對美國證券交易委員會(SEC)發布保護令,理由是幣安聲稱監管機構的“釣魚取證”。在8月14日的法庭文件中,幣安在收到SEC的證詞通知和證據開示請求后提出了一項保護令動議。
幣安表示,BAM秉持誠意開展工作,但美國證券交易委員會一直堅信,同意令賦予了它調查BAM資產托管行為各個方面的全權,而沒有任何明顯的限制。[2023/8/15 21:24:23]
HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」
馬斯克前女友抨擊扎克伯格元宇宙計劃,稱可能還沒開始就會失敗:金色財經報道,美國當地時間周五,特斯拉首席執行官Elon Musk前女友Grimes猛烈抨擊了馬克·扎克伯格,稱這位Facebook創始人沒有能力打造元宇宙(Metaverse),并稱其平臺可能還未開始運營就會失敗。這位歌手在推特上寫道:如果由扎克伯格‘引領元宇宙’,那就完蛋了,那些關心藝術和文化的人正在建造其他東西。”格萊姆斯的本名是克萊爾·鮑徹(Claire Boucher),她是在回應扎克伯格最近接受喬·羅根(Joe Rogan)播客采訪的文章時發表上述評論的。[2022/8/28 12:53:25]
后續影響
FTX.US 總裁:Coinbase 和貝萊德的合作表明,加密市場上傳統的大玩家并沒有放慢腳步:8月9日消息,FTX.US 總裁 Brett Harrison 在接受彭博社電視采訪時表示,Coinbase 宣布與全球最大的資產管理公司貝萊德(BlockRock)達成合作,這說明機構需要能夠通過一些合適的途徑來參與加密市場,這些比較傳統的大玩家并沒有放慢腳步。目前市場上正在不斷釋放有利信號,很多人只是在蟄伏和建造。
此外,針對Coinbase裁員,Brett Harrison認為,縱觀增長型科技行業,包括Coinbase 和 Robinhood 到谷歌、微軟和特斯拉,這些成長型公司通常在員工人數增長模式下運營,但實際上有時員工人數的增長會阻礙公司的成長,“這是一個真正的教訓”。[2022/8/9 12:11:32]
Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」
Polygon在Nothing Phone智能手機中啟用 Web3 功能:7月6日消息,Polygon已與科技初創公司Nothing達成合作,將Polygon的技術整合到該公司智能手機Nothing Phone(1)中,為基于Android的Nothing Phone(1)注入輕松訪問Polygon平臺上的應用程序、游戲、以及Polygon ID。
此外,雙方還將推出一個NFT會員俱樂部,為眾籌Nothing發布的人以及預購Nothing Phone(1)的人提供基于Polygon區塊鏈的NFT系列Nothing's Black Dot NFT。(Decrypt)[2022/7/6 1:53:30]
受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。
用戶應該怎么辦?
由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。
網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。
目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?
Tags:ARVVESESTVESTMarvelDogebZx Vesting TokenGameStop tokenized stock FTXVESTA幣
據歐科云鏈OKLink數據顯示,近七日比特幣鏈上活躍地址數總計525.5萬,環比上升4.44%;新增地址數總計343.16萬,環比上升2.9%;鏈上交易量總計416.84萬BTC.
1900/1/1 0:00:00比特幣天圖 2020.7.26在9675介入的長線多單A,可以繼續持有。如果沒有對2020.4.29的7945的中線多單的總結,也就不會有2020.7.26在9675的多單的長線持有!其實202.
1900/1/1 0:00:00尊敬的用戶: 您好!為了給您提供更好的交易體驗,火幣合約將于新加坡時間2020年10月26日14:00正式上線USDT本位永續合約.
1900/1/1 0:00:00TheLAO社區資助的13個項目涉及去中心化資產管理、交易與衍生品、NFT、開發與工具、基礎設施這五類領域.
1900/1/1 0:00:00彤欣言幣:10.26比特幣以太坊中交易之道貴在思考成于堅守在投資市場摸爬滾打多年,見過不少歡聲與笑語,也見過許多淚水與自責.
1900/1/1 0:00:00尊敬的LBank用戶: LBank于2020年10月15日16:00(UTC8)開啟「EAURIC交易大賽」,截止10月21日16:00,該活動已結束,現在公布活動結果.
1900/1/1 0:00:00