比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

OKEx Insights:Harvest被黑客盜走3400萬刀 為何DeFi安全事件層出不窮?_EFI

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。

10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。

Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。

受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

數據:過去六個月超過5年的比特幣UTXO占比增加17%:2月1日消息,由Unchain Capital創建并由Glassnode跟蹤的比特幣HODL Waves指標顯示,在過去六個月里,超過五年的未花費交易輸出(UTXO)的百分比增加了17%。HODL Waves指標跟蹤UTXO年齡分布。因此,5年以上的UTXO百分比最近急劇上升,表明未花費的輸出老化,這表明一些投資者在市場低迷期間仍在保留他們的持倉。

Blockware Solutions的首席分析師Joe Brunett在回應Capriole首席執行官Charles Edwards的推文時稱,UTXO的老化是一個看漲的發展,他將UTXO的數據稱為長期持有者以八年來最快的速度積累比特幣的證據。[2023/2/1 11:41:01]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

Mazars官網已刪除幣安儲備證明審計報告:12月18日消息,審計公司Mazars官方網站已刪除幣安的儲備證明審計報告。據悉,一個前財務會計準則委員會(FinancialAccountingStandardsBoard)成員認為,Mazars的報告缺乏有關內部控制指令、以及幣安如何清算支持和支付保證金貸款的數據。Mazars是美國前總統唐納德·特朗普公司的會計師事務所,于11月下旬被任命為幣安儲備證明的審計方,目前其官網顯示已完全停止用于加密貨幣交易所的審計工具MazarsVeritas。(Cointelegraph)

據此前報道,彭博社記者EmilyNicolle發推稱,審計機構Mazars將暫停為加密貨幣客戶提供所有服務,包括儲備證明報告。據悉,Mazars此前為幣安、Kucoin、Crypto.com等交易所提供儲備證明審計服務。[2022/12/18 21:51:31]

來源:twitter,OKExInsights

GalaxyDigital在Q3收益報告中披露持有約7700萬美元FTX敞口:金色財經報道,Galaxy Digital在其第三季度收益報告中表示,FTX的敞口為7680萬美元,其中4750萬美元目前“處于退出過程中”。此外,聯合總裁 Damien Vanderwilt 將于 1 月中旬卸任并在董事會任職。?該公司報告第三季度凈虧損6800萬美元,管理資產近20億美元,較上一季度增長17%。[2022/11/9 12:39:22]

開心農場不開心

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。

新加坡金管局常務董事:央行和監管機構需要對各種加密創新采取差異化的方法:9月2日消息,新加坡金融管理局(MAS)常務董事(董事總經理)RaviMenon在國際貨幣基金組織(IMF)發表的一篇新評論文章中表示,中央銀行和監管機構需要對各種加密創新采取差異化的方法。MAS積極推動數字資產的創新和負責任的使用。數字資產生態系統提供了巨大的經濟潛力。它可以促進更有效的交易并釋放未開發的經濟價值。對這些不同的創新將如何發展過于明確是愚蠢的。中央銀行和監管機構必須不斷監測趨勢和發展,并相應地調整其政策和戰略。但是,可以想象未來數字資產生態系統是金融領域的永久特征,與當今基于中介的系統共存。[2022/9/3 13:05:56]

fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。

Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

來源:harvest.finance,OKExInsights

本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。

DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。

9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。

YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。

9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,?bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。

Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個?Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。

今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。

另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。

無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。

最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJay?Hao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”?

來源:金色財經

Tags:VESDEFEFIDEFI加密貨幣行情INVESTINGDefinexXDEFI幣99DEFI價格

TUSD
火龍果財經:區塊鏈行業標準加快建立_SWAP

通用的區塊鏈技術標準是加速區塊鏈產業發展的關鍵點,目前全球對區塊鏈標準體系尚未達成一致共識,但多個國際組織正緊鑼密鼓地探索區塊鏈標準體系的建設,例如.

1900/1/1 0:00:00
公鏈大浪淘沙,DeFi暗埋伏筆_EFI

站在2020年看前兩年,「寒冬」恐怕是加密資產世界的集體記憶,倒是偏居主流市場一隅的去中心化金融應用領域在2018年到2019年里結出幾顆新明珠.

1900/1/1 0:00:00
非常N幣:跳水1000個點背后的故事

??活得快樂的最重要因素是人生有事干、有人可去愛,以及生命中有所冀望.這句話說明過程很重要,在市場中過得快樂最重要的因素你把它當游戲,只能你玩它.

1900/1/1 0:00:00
解構Web3峰會背后的三年計劃_WEB3.0

9月29日,今年的Web3峰會第一次來到中國,將在上海正式舉辦。作為當前全球頂級,最聚焦Web3.0議題的行業峰會,無論是嘉賓量級還是核心議題,每一年的Web3峰會都代表了Web3.0最新的進展.

1900/1/1 0:00:00
優先考慮內部人員的代幣分配方案能成為以太坊殺手嗎?_ripple

導在以太坊最近的競爭對手中,只有兩個按照規定的標準進行了“公平發行”。文:MICHAELKAPILKOV編譯:Zion??????責編:RoseMythosCapital創始人RyanSeanA.

1900/1/1 0:00:00
青龍看幣:早盤行情分析(20201029)_比特幣

青龍看趨勢 市場解讀:①昨日灰度再次出手增持1215BTC,總持倉量高達473140枚比特幣!②昨日利空因素:美大選逼近.

1900/1/1 0:00:00
ads