編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。
本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程
先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。
Harmony Bridge攻擊者已清洗約600萬美元ETH,并將部分轉至火幣和Bybit:金色財經報道,派盾監測顯示,Harmony Bridge攻擊者通過Harmony Horizon Bridge漏洞清洗了價值約600萬美元的ETH,并將它們集中到0xbae5開頭地址中,然后將部分ETH兌為USDT,并把部分USDT轉移到了火幣和Bybit。[2023/2/16 12:10:11]
對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利
CoinShares:Solana已成為以太坊有力的競爭對手:8月24日消息,歐洲數字資產投資平臺CoinShares最近發布的數字資產資金流向報告中提到,Solana相關的投資產品上周吸引機構投資者投入710萬美元資金,而與以太坊相關的投資產品只有320萬美元資金流入。CoinShares強調,Solana已成為以太坊有力的競爭對手,相較于以太坊提供了更為靈活的基礎設施和更快的交易結算。(Financemagnates)[2021/8/24 22:34:15]
黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。
AlphaRay:Raydium將為DeFi市場提供流動性共享的低費率產品:3月16日,Solana生態項目Raydium創始人AlphaRay做客抹茶社區,他表示,Raydium是第一個基于Solana公鏈的自動做市商(AMM),可以進行去中心化的快速交易,共享流動性,賺取收益。
它有些類似Uniswap或者SushiSwap,但區別是Raydium基于高性能的Solana公鏈,所以交易快速而去成本極其低廉。同時Raydium上的流動性直接互通Serum去中心化交易所的中央買賣盤記錄(order book)。這意味著Raydium的用戶和流動性池可以訪問整個Serum生態系統的訂單流和流動性。
“目前DeFi產品普遍面臨費率高、流動性分散問題,Raydium正是以此為切入點,提供低費率、共享流動性等功能。另外,隨著Solana和Serum生態的不斷發展壯大,Raydium協議可為交易用戶提供無限的流動性。”AlphaRay說道。[2021/3/16 18:50:45]
知名NFT收藏家WhaleShark向慈善信托機構捐贈100萬枚WHALE代幣:2月26日,社區代幣WHALE創始人、NFT知名收藏家WhaleShark發文宣布向未知名慈善信托機構捐贈價值約1650萬美元的WHALE代幣。據WhaleShark透露,捐贈的100萬枚WHALE代幣占其持有的WHALE代幣10%,目前價值約1650萬美元。接受捐贈的慈善信托基金專注于為世界各地的弱勢兒童和婦女賦權,讓他們也能在未來有所作為。[2021/2/26 17:56:16]
這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。
這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了
Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。
這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。
Tags:USDVESTESTVESMUSD幣INVEST價格WPT Investing CorpGolden Regent Investment
本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC維持9300美元上方震蕩,結構穩定:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),B.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。業內這兩天一條新聞被刷屏:內容是這樣的:“據路透社報道,貝寶在10月21日宣布加入了加密貨幣市場,允許客戶使用這家美.
1900/1/1 0:00:00編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。 ConsenSys 團隊參與國際清算銀行支持的多邊央行數字貨幣橋研究項目:11月9日消息,ConsenSys 董事總經理 Charl.
1900/1/1 0:00:00作者:miaohash編輯:吳說區塊鏈火幣剛剛上線了基于以太坊的Filcoin代幣HFIL。這已經不是火幣第一次將公鏈代幣轉換為ERC-20標準的代幣了。早在今年2月,火幣就推出了HBTC.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,編譯:隔夜的粥,星球日報經授權發布。過去幾天,盡管比特幣在1.3萬美元的價格區間停滯不前,但Filecoin卻經歷了大幅上漲.
1900/1/1 0:00:00當市場形成“比特幣是價值存儲”的共識,比特幣的市場需求會增加,并最終自然而然變成交換媒介。原地址:https://medium.com/@Ulrich_98986/how-bitcoin-att.
1900/1/1 0:00:00