10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。
黑客到底是如何操作的?
律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
Manta Network開發商以5億美元估值獲得2500萬美元A輪融資:金色財經報道,Manta Network背后的加密開發團隊P0x Labs在一份公司聲明中宣布,該公司在A輪融資中籌集2500萬美元,其中來自Polychain Capital和啟明創投(Qiming Venture Partners)的主要投資。這筆融資使該公司的估值達到了5億美元。
此外,根據公司的一份聲明,Manta Network已經在其零知識(ZK)應用的綜合生態系統中引入了其第2層基礎設施Manta Pacific的測試網絡。籌集的資金將用于擴展網絡,吸引更多用戶,并為Manta Network探索不同的用例。[2023/7/19 11:05:02]
HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。
Celsius CEO已向董事會提交辭呈,立即生效:9月27日消息,Celsius CEO Alex Mashinsky 已向董事會提交辭呈,立即生效。Mashinsky 在辭呈中表示,我今天選擇辭去 Celsius CEO 的職務。不過,我將繼續專注于幫助社區團結起來制定一項計劃,該計劃將為所有債權人提供最佳結果。[2022/9/27 5:55:08]
HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。
跨鏈流動性協議Chainge Finance與聚合協議OpenOcean達成合作:據官方消息,跨鏈流動性協議 Chainge Finance 與跨鏈聚合協議 OpenOcean 已達成合作,共同構建更公平的去中心化交易市場。OpenOcean 將接入 Chainge Finance API,向用戶提供最高流動性和最優價格;Chainge 聚合 DEX 中列出的現有代幣流動性也得到大幅提升,用戶可同時訪問多個鏈上 OpenOcean 的聚合流動性。[2022/8/19 12:35:35]
馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」
加密市場數據提供商Kaiko與德意志交易平臺達成數據服務協議:6月21日,據官方消息,加密市場數據提供商 Kaiko 宣布與德意志交易平臺達成數據服務協議。德意志交易平臺的客戶和市場成員,例如資產管理公司、銀行、高頻交易員和做市商,將能夠從 2022 年第四季度開始訪問 Kaiko 的數據。
此前報道,Kaiko 總部位于巴黎,于 2017 年開始為市場上最大的參與者提供加密數據。目前該公司已擁有 CoinShares、Paxos 和 Messari 等客戶,及 S&P Capital IQ、Dow Jones Factiva 和 Refinitiv 等合作伙伴。[2022/6/21 4:43:18]
后續影響
Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。
為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」
受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。
用戶應該怎么辦?
由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。
那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。
網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。
目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?
ETH行情分析 ?幣價在昨日中午一根陰線下跌,突破重重阻力,收線于布林中軌下方,隨后幣價在布林中軌下方運行,早間價格在次拉伸,受到布林中軌壓制,白盤價格再次下探401一線,受到短期支撐.
1900/1/1 0:00:00行情分析: 回顧今天行情以太自早間開盤395位置下行,探至383位置后止跌隨后反彈,價格探至395附近,目前價格運行在407附近,四小時圖上,布林通道有縮口跡象,幣價已經突破中軌.
1900/1/1 0:00:00說話得體,是明智;沉默得當,也是明智。因此懂得沉默與懂得說話是一樣的。話說得多而合乎法度,便是圣人.
1900/1/1 0:00:00三甫本著負責,專注,認真的態度用心寫每一篇分析文章,有一說一,不吹水,不打嘴炮,讓你遇見不一樣的幣圈分析師!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠.
1900/1/1 0:00:00BTC行情分析 小時圖分析,大餅今天早盤是觸低反彈,凌晨1點最低來到12768附近遇支撐后反彈上行。目前K線來到13100附近運行.
1900/1/1 0:00:00今天來和大家說下投資之道,希望大家看到后有所收獲。投資大致可以分為長線投資和短線投資。長線投資是價值投資,可以獲得更高的回報,但是它要求我們可以做到延遲滿足.
1900/1/1 0:00:00