比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

Harvest被攻擊,20個ETH套利2400萬美元,CRV卻漲了_USD

Author:

Time:1900/1/1 0:00:00

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。

本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程

先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。

投資應用程序Shares完成4000萬美元融資,Valar Ventures領投:金色財經消息,投資應用程序Shares完成4000萬美元融資,Peter Thiel支持的Valar Ventures領投,Global Founders Capital和Singular等參投。公司計劃利用新資金在歐洲擴張。該公司還在探索圍繞加密貨幣市場提供服務。(彭博社)[2022/7/25 2:36:28]

對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利

基礎層區塊鏈Harmony集成印尼盧比穩定幣Rupiah Token:據官方消息,基礎層區塊鏈Harmony集成印尼盧比1:1支持的穩定幣Rupiah Token。Harmony上的Rupiah Token將為金融科技初創公司提供流動性,并解鎖全球支付,在印度尼西亞和其他地區幾乎可以即時結算。[2021/5/15 22:05:45]

黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。

GenesisShards即將上線Genpad:pre-IDO平臺GenesisShards即將上線Genpad。Genpad主要特點包括pre-IDO發行,GenTicketNFTs,GenSwap,以及GenAccessClub。Genpad將在5日后上線。[2021/4/28 21:08:42]

這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。

動態 | 數字資產管理公司CoinShares公布2019十大加密趨勢:據Bitcoinist今日報道,數字資產管理公司CoinShares公布了2019十大加密趨勢:1. 宏觀趨勢正在為比特幣創造條件;2. 炒作已經過渡到成熟;3.從消費者轉向機構;4. 從分散到集中;5. 最大的ico未能達到預期;6. 加密幣快速擴張;7. 首次國家發行;8. 科技希望進入金融業;9. 密碼衍生工具火了;10. 盡管人們對接受加密的興趣逐漸減弱,但接受人數仍在上升。[2019/11/13]

這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了

Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。

這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。

Tags:USDVESVESTESTUSDTVESTA幣harvestfinanceInvestDex

ADA
多維數據詳解比特幣如何擁抱DeFi_DEF

編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。DeFi行情持續火熱的數月以來,加密用戶對DEFIPULSE的一張圖一定不陌生.

1900/1/1 0:00:00
新報告:大多數去中心化交易所并不安全_AXI

編者按:本文來自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
NFT嶄露頭角,但距離大眾到底還有多遠?_NFT

編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。大家所說的NFT,到底是什么?DEFI熱度暫緩后,市場把目光轉向了NFT賽道.

1900/1/1 0:00:00
YFI創始人回應新項目暴跌:項目并非為投機者打造,代幣在外部系統的交易價格并不重要_USD

我的項目不是為投機者打造的。我想先說一句簡明扼要的話,以上就是。我在這個領域已經有一段時間了,我錯的次數比對的次數多,我失敗的次數比成功的次數多。我有過概念性的想法,但在實踐中卻失敗了.

1900/1/1 0:00:00
大型機構多頭持倉創歷史新高,加倉已成短期「共識」_EDE

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。10月24日,CFTC公布了最新一期的CME比特幣期貨周報,統計周期內BTC延續了前一統計周期內的上漲勢頭,在幾乎沒有進行任何明顯回調.

1900/1/1 0:00:00
比特幣即將接入波卡,一文了解PolkaBTC的設計和路線圖_POL

編者按:本文來自PolkaWorld,Odaily星球日報經授權轉載。2021年初,Interlay將推出Polkadot的首個無信任包裝的比特幣PolkaBTC,這是波卡邁向真正互操作生態系統.

1900/1/1 0:00:00
ads