比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

OKEx Insights:Harvest被黑客盜走3400萬刀,為何DeFi安全事件層出不窮?_DEF

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

Mango黑客提案:使用國庫7000萬美元償還壞賬,若通過將返還部分Token:10月12日消息,Mango攻擊事件黑客發起提案,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示:“協議中剩余的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果Mango Token持有者通過對該提案的投票,就表示同意支付這筆獎金并用國庫償還壞賬,并放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”

該提案投票將于3天后結束。

此前消息,今日早些時候,Solana生態DeFi平臺Mango遭遇黑客攻擊,損失或超1億美元。[2022/10/12 10:31:53]

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

安全團隊:Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬:5月19日消息,據安全團隊成都鏈安,Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬,并未通過添加流動性的方式將FM Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬,將合約地址持有的7515萬枚FM Token轉移到SakeSwapPair合約中,然后直接通過skim把對應的FM Token幣轉移到自己賬戶下,然后再賣出獲利。

此前消息,Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash。[2022/5/19 3:26:22]

1313枚BTC從OKEx交易所轉出 價值1248.1萬美元:WhaleAlert數據顯示,北京時間05月21日08:30, 1313枚BTC從OKEx交易所轉入bc1q23開頭地址,按當前價格計算,價值約1248.1萬美元。[2020/5/21]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

來源:twitter,OKExInsights開心農場不開心

葡萄牙軟件工程師創建“Poketoshi”平臺 可供用戶在閃電網絡上玩“口袋妖怪”:據Cointelegraph消息,葡萄牙軟件工程師Joao Almeida創建了“Poketoshi”平臺,用戶可以在閃電網絡上玩任天堂的熱門游戲口袋妖怪(Pokemon)。[2018/6/20]

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

金色財經現場直播:2018 Global Token Galaxy 于硅谷正式開幕:2018 Global Token Galaxy 于美國時間5月26日在硅谷正式開幕。金色財經作為唯一中國協辦方,將會進行全程直播。[2018/5/27]

來源:harvest.finance,OKExInsights本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJayHao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”

Tags:DEFDEFIEFIESTDeFi ForgeDOGDEFI價格defi幣今日行情REST幣

比特幣價格
以太坊年底前這5件大事,能否帶來大驚喜?_以太坊

編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。最近的圈內,雖然說幣價波瀾不驚,但熱點一直沒有斷過:幣安打新出現了史上最短間隔,上一個剛剛結束,新一期接著跟上了;鴿.

1900/1/1 0:00:00
一文了解存儲賽道明星項目Arweave_ARW

一、AR基本情況 Arweave是類似于FileCoin的區塊鏈存儲項目,同時也可兼容IPFS協議,該項目主打一次付費,鏈上永存的理念,旨在解決傳統互聯網存儲中心化的問題.

1900/1/1 0:00:00
除了套利攻擊,閃電貸還能作什么惡?_DEFI

編者按:本文來自鏈聞ChainNews,撰文:LeftOfCenter,星球日報經授權發布。閃電貸作為一種套利工具,可被用來實現以極低甚至零成本在各個DeFi協議之間進行高額套利,甚至利用可組合.

1900/1/1 0:00:00
反思Facebook的穩定幣策略_FACE

最近七國集團關于全球穩定幣的聲明,再一次引起市場對Libra的關注。顯然這個聲明主要是針對Libra穩定幣的。七國集團的這個聲明明確無誤地表明,七國集團對Libra是采取限制的態度的.

1900/1/1 0:00:00
一文詳解為什么比特幣會在短時間內出現如此大的漲幅?_STO

俗話說:“幣圈一天,人間一年”。僅僅一天,比特幣不跌反升,將要沖擊16000美元大關,截止發稿前1枚比特幣已達100,000人民幣之多,可以說,它是市面上最好的理財產品.

1900/1/1 0:00:00
綁定ETH 2.0概念,今日推出的LiquidStake集成了流動性釋放+借貸_STA

隨著ETH2.0的腳步日益臨近,相關概念近期也已成為了市場熱點。由于網絡轉賬功能需要到階段2才會開發,因此早期參與ETH2.0質押的用戶將無法自由解押,本金將在創世區塊誕生后的一到兩年間內被長期.

1900/1/1 0:00:00
ads