比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Luna > Info

一文梳理Harvest.finance事件:到底發生了什么?

Author:

Time:1900/1/1 0:00:00

10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。

黑客到底是如何操作的?

律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

數據:2022年下半年全球僅新增94臺比特幣ATM:1月9日消息,據CoinATMRadar數據,自2022年7月以來的過去六個月中全球網絡中僅添加了 94 臺比特幣 ATM。相比之下, 2022年上半年增加了 4,169 臺 ATM 。在此期間,比特幣 ATM 制造商 BitAccess 的 ATM 安裝量相對下降,而其他制造商則報告稱其 ATM 安裝量相對穩定增長。[2023/1/9 11:02:37]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」

FTX Japan現已恢復日元提現服務:11月11日消息,FTX旗下日本加密衍生品交易所FTX Japan發布公告稱,已恢復日元提現服務。

此前報道,日本金融廳已下令FTX Japan暫停運營。監管機構希望FTX Japan在2022年12月9日之前立即停止加密資產交易業務并停止接受新客戶。[2022/11/11 12:50:21]

后續影響

Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」

數字資產交易所BTSE推出一款新加密交易終端:金色財經報道,數字資產交易所BTSE推出了一款由德國Margin提供支持的新加密交易終端。交易終端提供五種不同的交易機器人,并允許用戶使用 Python 創建定制的機器人。BTSE 用戶只需下載終端即可免費使用。Margin的交易機器人功能將在不久的將來與BTSE平臺全面集成,提供無縫的交易體驗。[2022/7/19 2:23:16]

受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。

迪拜房地產開發商Binghatti Developers將支持加密貨幣付款:金色財經報道,迪拜房地產開發商Binghatti Developers將支持加密貨幣支付,成為迪拜今年第二家接受這種新支付形式的開發商。Binghatti Developers首席執行官Muhammad Binghatti表示,“我們將在本周或下周接受加密貨幣,用于現有和即將到來的項目(付款)。我們從比特幣和以太坊這兩種加密貨幣開始,因為它們是最廣泛接受的加密貨幣,我們稍后將考慮是否擴展和添加更多加密貨幣。”他表示,該公司將通過特定支付流程來保護其客戶,使他們不會受到市場波動的影響。將向客戶發送一個付款鏈接,每十秒鐘更新一次。因此,當客戶以加密貨幣方式付款時,資金將立即以法定貨幣轉入Binghatti賬戶。(Khaleejtimes)[2022/6/4 4:01:25]

用戶應該怎么辦?

由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?

Tags:ARVVESTVESESTCARVE價格INVESTVESPASHIBA幣REST價格

Luna
區塊鏈:中國信通院何寶宏:金融仍然是區塊鏈第一大應用場景,5大演進方向需要關注

來源:人民網,作者:夏曉倫10月24日,中國信息通信研究院云計算與大數據研究所所長何寶宏在由中共中央黨校出版社與中國信息通信研究院聯合主辦的“打造區塊鏈新引擎助力產業新升級論壇暨《讀懂區塊鏈》新.

1900/1/1 0:00:00
STA:STA行業分析:數字資產的可行托管方式

如今,數字化資產的托管與投資方式已經發生了翻天覆地的變化。?? 投資體驗得以改善 隨著數字證券的誕生,投資私人證券擁有了完全數字化的新體驗.

1900/1/1 0:00:00
GAS:如何理解Filecoin Gas Fees?小白也能懂

“Gas”最初應用于以太坊區塊鏈,作為衡量鏈上信息消耗的計算和存儲資源的標準,現在保留概念同樣用在Filecoin網絡.

1900/1/1 0:00:00
數字貨幣:IMF呼吁加快跨境支付改革,數字貨幣將會扮演什么角色?

本文來源:澎湃新聞,作者:蔣夢瑩全球央行數字貨幣研發正在如火如荼進行。當地時間10月19日,在國際貨幣基金組織年會的“跨境支付交易:展望未來”分會中,IMF總裁格奧爾基耶娃稱,央行發行的數字貨幣.

1900/1/1 0:00:00
CUR:獲富蘭克林鄧普頓投資,加密貨幣安全公司Curv總融資達3000萬美元

10月23日消息,加密貨幣安全初創公司Curv宣布獲得了一筆新融資,而管理1.4萬億美元的資產管理公司富蘭克林鄧普頓基金集團正是兩家投資機構的其中一方.

1900/1/1 0:00:00
FIL:區塊高度148888,Filecoin主網歷時3年終上線

10月15日晚22點45分,去中心化存儲項目Filecoin順利達到區塊高度148,888,宣告主網正式上線.

1900/1/1 0:00:00
ads