比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

VEST:一文梳理Harvest.finance事件:到底發生了什么?

Author:

Time:1900/1/1 0:00:00

10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。

黑客到底是如何操作的?

律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

Gensler:遵守規定,否則你也可能會被提起訴訟:金色財經報道,SEC主席Gary Gensler為SEC最近針對 Binance 和 Coinbase 采取的執法行動進行了辯護,并向該領域的任何其他企業發出了嚴厲警告;并表示,遵守規定,否則你也可能會被提起訴訟。[2023/6/9 21:25:18]

HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

數據:3月份加密衍生品交易量連續第三個月上升:金色財經報道,3月份中心化和去中心化交易所(DEX)的加密衍生品交易量連續第三個月上升,這是至少自2022年1月以來的首次連續三個月增長。

數據顯示,上個月約4萬億美元的加密市場交易量中,衍生品交易約占74%。雖然大部分衍生品交易發生在中心化交易所,但去中心化交易所的交易額為687億美元,其中dYdX占據62.6%的份額。[2023/4/15 14:05:05]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。

YC投資的DeFi項目Stablegains因涉嫌在宣傳UST時誤導投資者被起訴:2月20日消息,YC投資的DeFi項目Stablegains在加州法院被起訴,因涉嫌誤導投資者,未能遵守證券法。2月18日,原告Alec Ohanian和Artin Ohanian向加州中心區美國地方法院提起訴訟。他們在聲明中稱,Stablegains在客戶不知情或不同意的情況下,將所有客戶資金轉移到Anchor Protocol。訴狀寫道:“作為Terraform Labs的早期支持者和投資者,Stablegains非常熟悉UST和LUNA。事實上,Stablegains錯誤地將UST宣傳為安全投資。此外,Stablegains顯然沒有遵守聯邦和州的證券法。Stablegains沒有透露UST實際上是一種證券。”

訴狀補充說,該公司未能在美國證券交易委員會注冊為證券交易所或經紀自營商。且在Terra倒閉后,Stablegains更改了其網站和宣傳材料,刪除了將UST吹捧為“安全”和“法幣支持”的內容。Stablegains沒有清算資產并將資金返還給客戶,而是“保留了用戶存入的大部分貶值資產,單方面選擇將它們重新定向到Terra 2.0,”

據悉,Y Combinator曾參投Stablegains于2021年12月完成的60萬美元融資及2022年4月份完成的300萬美元融資。2022年5月消息,Stablegains挪用客戶資金投入Anchor造成巨額虧損后,將用戶的美元篡改為UST。[2023/2/20 12:17:32]

馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」

安全團隊:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色財經消息,據派盾(PeckShield)檢測顯示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。據悉,Stader.Near已暫停其智能合約,用戶在此期間無法質押、解除質押或提款。

Stader.Near在其官方社交媒體發文表示,黑客利用了NearX智能合約中的一個漏洞,造成約165,000枚NEAR(約合88萬美元)損失。在NearX dapp上質押的用戶暫未受到影響,Stader.Near開發人員和安全團隊正在努力解決這個問題。[2022/8/17 12:30:19]

后續影響

Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。

為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」

受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。

用戶應該怎么辦?

由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。

那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?

Tags:VESTARVESTSTAVESTALARVAINVESTStakeNet

幣安交易所app下載
以太坊:曉風:主流幣中長線布局! 比特幣再次飆升,以太坊隨后就到!

比特幣這段時間多頭連續爆發,行情不斷破年度新高,超級牛市已然到來,而作為前段時間的急先鋒以太坊,這次反而有些落后,沒有及時跟上大餅的牛市帶動,不過后續應該會逐漸跟隨上來,畢竟這種超級牛市.

1900/1/1 0:00:00
比特幣:新加坡星展銀行即將推出數字貨幣交易平臺

新加坡最大的零售和商業銀行——星展銀行似乎正通過推出三種新的服務進入加密貨幣領域。據Cointelegraph報道,星展銀行即將推出的加密服務——DBS數字貨幣交易平臺將支持四種主要的加密貨幣,

1900/1/1 0:00:00
VAL:10.26黃金#黃金#黃金怎么看?

擁有這的態度,你才能不被牽著鼻子走! 1、賺錢時不驕傲自滿 在投資理財的過程中,如果一個人因賺錢賺了錢而驕傲自滿,也總會有虧錢的一天.

1900/1/1 0:00:00
CBD:財神打魚放水規律,技術圖解jdb財神打魚放水時間

關于財神打魚放水規律有很多玩家喜歡紙上談兵,說的一套又一套其實對實戰沒有指導意義,你若按照他們的方法尋找財神打魚爆財神技巧是行不通的.

1900/1/1 0:00:00
SUR:又一個DeFi保險項目,Nsure跟Nexus Mutual有什么不一樣?

前言:隨著DeFi的興起和發展,開放金融保險尤其是DeFi合約保險越來越重要,保險是DeFi拼圖中不可或缺的重要部分.

1900/1/1 0:00:00
SUI:小陳說幣:大餅日內持續高位震蕩 區間獲利點位在哪里

??如果你不努力,一年后的你還是原來的你,只是老了一歲;如果你不去改變,今天的你還是一年前的你,生活還會是一成不變.

1900/1/1 0:00:00
ads