比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

OKEx Insights:Harvest被黑客盜走3400萬刀,為何DeFi安全事件層出不窮?_VES

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

歐易OKEx上線PlatON:5月12日,歐易OKEx官方公告宣布上線PlatON(LAT),現已開放LAT充值,LAT/USDT市場將于今日11:45開放交易,并于5月13日18:00開放提現并上線LAT鎖倉挖礦服務。

公開資料顯示,PlatON 由 LatticeX 基金會發起和推動,基于區塊鏈的基本屬性,以隱私計算網絡為支撐,提供以“計算互操作”為核心特點的下一代互聯網基礎協議。[2021/5/12 21:52:09]

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

歐易OKEx交易大數據:BTC合約多空持倉人數比1.51,合約持倉總量為32.18億美元:截至4月15日12:00,根據歐易OKEx交易大數據,BTC合約多空持倉人數比為1.51,市場做多人數占高;季度合約基差在4500美元上方,永續合約資金費率為正,交割及永續合約持倉總量為342.18億美元,總體多軍占優;BTC交割及永續合約精英持倉方面,做多賬戶比為54%,精英賬戶多頭持倉26.34%,精英賬戶多頭占優,繼續關注大戶持倉變化。從期權合約數據來看,看漲/看跌主動買入量比為1.30,看漲/看跌主動賣出量比為6.26,主動看漲看跌賣出量占據優勢。[2021/4/15 20:22:28]

動態 | PlusToken跑路資金約10萬枚EOS發生頻繁轉移 部分已流入OKEx交易所:據PeckShield旗下數字資產可視化追蹤平臺CoinHolmes數據顯示,今天中午11點55分起,PeckShield鎖定監控的PlusToken跑路資產(EOS部分)關鍵地址中出現異動,eoswallet123通過多次交易共計向jackflymooon轉入了99,850枚EOS,17點47分,jackflymooon開始轉移資金至OkEx交易所,截至目前已有102枚EOS轉入OKEx交易所。PeckShield安全人員分析發現,eoswallet123地址上的資金來自于PlusToken EOS主錢包地址eospstotoken。PeckShield在此提醒廣大用戶謹慎參與投資,避免數字資產遭到損失,同時呼吁各大交易所應做好地址標記,協助并及時凍結流入的臟款。[2019/12/5]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

行情 | TokenInsight:ETH 各指標走勢平穩,ERC20 頭部通證交易頻繁:據 TokenInsight 數據分析,近 24 小時內,ETH 鏈上轉賬數 596,865,同比 24 小時前持平;活躍地址數 387,904,同比 24 小時前增長 3%;交易所成交量 15.1 億美元,同比 24 小時前略有回落。基于 ERC20 標準開發的 700 個項目總市值 124.2 億美元,同比 24 小時前持平;24 小時成交量 6.8 億美元,同比 24 小時前略有回落。BIX 以 7185 萬美元的 24 小時成交量位居榜首,同比增長 25%。

TokenInsight 認為,目前 ERC20 頭部通證的成交量排行更迭頻繁,ETH 各項指標走勢平穩,短期內 ETH 價格較為穩定。[2018/10/7]

OKEX:OKEX的合約將在今日14時左右對爆倉調整系數和交易手續費作出調整。1.降低LTC、BCH、ETH、ETC合約的爆倉調整系數:10倍杠桿的爆倉系數從20%降低至10%;20倍杠桿的爆倉系數從40%降低至20%。2.另外,LTC的手續費進行以下調整:Maker: -0.025%, Taker:0.075%,交割手續費0.05%。在開倉,平倉時,maker在成交后會收到平臺贈送的0.025%的交易手續費。[2018/1/19]

來源:twitter,OKExInsights開心農場不開心

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

來源:harvest.finance,OKExInsights本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJayHao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”

Tags:EFIDEFDEFIVES99DEFI價格defi幣有哪些DeFi FireflyDecentralized Community Investment Protocol

酷幣下載
肖風萬向演講全文:區塊鏈應用模式的終極猜想_數字貨幣

10月27日,由萬向區塊鏈實驗室主辦的第六屆區塊鏈全球峰會在上海外灘W酒店盛大開幕。萬向區塊鏈董事長兼總經理肖風博士在峰會主會場壓軸登場,發表了題為《區塊鏈應用模式的終極猜想》的演講.

1900/1/1 0:00:00
Dai現在有60%由中心化資產支持,這意味著什么?_MAKE

過去幾天,CryptoTwitter一直在熱烈討論Maker的抵押品狀況。一些用戶指出,現在Maker的所有抵押品中有40%是借據–這意味著取代了像以太幣這樣的數字商品,后者不是任何人的債–它們.

1900/1/1 0:00:00
FIL來了,挖礦愈演愈烈就差內存了,未來的挖礦趨勢會如何_FILE

編者按:本文來自彩云區塊鏈,作者:cncoin,Odaily星球日報經授權轉載。備受中國礦工期待的FILECOIN終于在10月15日晚上主網正式啟動了,當然對于這個號稱加密領域籌資第五的巨物,而.

1900/1/1 0:00:00
歐科云鏈OKLink鏈上周報:比特幣鏈上交易量顯著放大,轉賬手續費突破近期新高_以太坊

10月19日至10月25日,比特幣和以太坊鏈上數據周報。活躍地址數 上周比特幣全網活躍地址數量為679.98萬,環比上升4.99%;而以太坊全網活躍地址數量則為389.66萬,環比下降7.65%.

1900/1/1 0:00:00
2020Q1-Q3區塊鏈專利申請排行榜TOP50:騰訊居首,粵京浙領跑_BTC

編者按:本文來自01區塊鏈,作者:任萬盛,Odaily星球日報經授權轉載。零壹智庫專利數據統計顯示,截至2020年9月底,我國國內區塊鏈專利申請數量累計達1.96萬件.

1900/1/1 0:00:00
為機構提供一站式加密金融服務,「Cyber X」推出主經紀商業務_BER

10月21日,加密金融服務商CyberX正式發布首個提供跨平臺保證金交易服務的主經紀商產品CyberXPrime.

1900/1/1 0:00:00
ads