Harvest遭受閃電貸攻擊
近日,有用戶發現總鎖倉量已經超過10億美元的DeFi項目HarvestFinance爆出遭受黑客攻擊,黑客利用閃電貸,盜走近3400萬美元,有很多參與人員自稱損失了15%以上的資產。
受此信息影響,Harvest的治理代幣FARM一度暴跌70%以上。
Harvest官方發推解釋稱,這次黑客攻擊起于一筆大額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資產。黑客隨后將資產轉換為renBTC并套現。和相關閃電貸攻擊一樣,黑客也沒有給出響應時間,連續7分鐘進行攻擊。黑客以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。
以太坊二層擴容方案StarkEx 3.0主網上線 包含L1 Vaults和SHARP功能:以太坊二層擴容方案StarkEx 3.0主網正式上線,包含L1 Vaults和SHARP兩大新功能。通過L1 Vaults,StarkEx用戶可與以太坊地址特別是智能合約地址進行資產交互, L1 Vaults允許通過智能合約將資金存入任何以太坊地址、發布限價單交易并提取資金;SHARP(SHARed Prover)則從數個StarkEx驅動的應用中收集交易,然后將它們打包成一個證明,從而提高了每筆交易的Gas使用率并實現了更快的交易確認速度。[2021/7/28 1:20:00]
然而驚慌的投資者仍舊急切將資金撤離Harvest,Harvest的鎖倉量同樣下跌近60%。而另一方面,黑客過于頻繁地的操控和套現手段,造成Uniswap和Curve的單日交易量創下了新高度,受攻擊影響,Uniswap平臺交易量暴漲超過1200%,24小時交易量達到20.08億美元,其中ETH有關交易規模占到20.06億美元,24小時漲幅1514%。
HarvestFinance疑似遭到攻擊 黑客套現超400萬美元:10月26日,據推特網友發現,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400超萬美元,此次總轉賬費為5.19ETH。此次黑客使用的錢包初始ETH來源為以太坊匿名轉賬平臺Tornado.cash。此次操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877從以太坊瀏覽器上可以看到,該黑客向HarvestFinance合約(地址:0xc6028a9fa486f52efd2b95b949ac630d287ce0af)轉賬20枚WETH,最后又將這20枚ETH轉回了自己的地址。該黑客的操作步驟較多,通過多個合約交易成功套現約413萬美元,目前HarvestFinance官方尚未對此事發布回應和分析。Harvest代幣FARM目前跌幅達-63.8%,暫報87.5美元。[2020/10/26]
黑客具體是如何操作的?
聲音 | 萊特幣創始人Charlie Lee:萊特幣目前正在嘗試MimbleWimble隱私協議:7月9日晚,萊特幣創始人Charlie Lee在接受ChainNode直播間采訪時表示:萊特幣目前正在嘗試MimbleWimble隱私協議,想在萊特幣上做一個擴展盒,這個擴展盒就像是依附在主鏈上的側鏈一樣,這樣一來,所有想要做這類嘗試的礦工,則可以在側鏈上做嘗試;如果發現人們更傾向于有隱私保護的側鏈,甚至可以做個洗牌,將其改成主鏈。[2019/7/9]
Harvest是一個DeFi盈利聚合器,Harvest能夠自動從全新的DeFi協議中挖出最大的產量,并采用全新的挖礦技術優化得到的產量。除去獲得盈利外,Harvest協議還激勵投資者實行存款,Harvest投資者將得到FARM代幣作為獎勵。
聲音 | Koi Trading首席合規官Harry Zhou:Bakkt期貨交易平臺會對現貨平臺造成威脅:今日,美國OTC交易平臺Koi Trading首席合規官Harry Zhou就 Bakkt 成功融資提出疑問和發表論述。針對Bakkt 作為期貨交易平臺,是否會對現貨平臺不構成威脅的問題,Harry Zhou表示,單日現貨交割的期貨產品與現貨平臺有很強的競爭關系。Bakkt 通過這種“現貨擦邊球”的設計,給 CFTC 一個理由來監管 Bakkt, 為借 ICE Futures US 牌照創造了理由。因此 Bakkt 是打著期貨的牌子,賺著現貨的錢,對現貨交易所將產生直接威脅。[2019/1/2]
這次的攻擊網絡黑客主要運用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來做到套利,HarvestFinance的fToken在鑄幣時采用的是Curvey池中的報價,造成攻擊者能夠依據巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量。網絡黑客先用不用質押的閃電貸借出多量USDC、USDT,然后依據在Curve上的交易更改這兩種幣的價格,最后運用USDC與fUSDC來回兌換的價差來做到套利。
CellETF始終把DeFi安全建設列為最高優先級
在區塊鏈的安全事故中,大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護,因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷,更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果,造成區塊鏈項目存有巨大的經濟隱患。所以,智能合約代碼的開源性需要代碼的高可靠性,這種可靠性要求100%無誤。
而CellETF關于CellSwap的做市商機制是基于恒定乘積做市商模型,使用固定的算法在公開、透明的規則下生成交易價格,確定交易數量,做市商可根據其持倉情況,選擇相關貨幣對進行雙邊報價。用戶全程與智能合約發生交互,在杜絕了中心交易所/做市商利用服務器虛構交易等不端行為的同時,針對智能合約的安全性問題,采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。
CellETF始終把網絡安全性列為最高優先級,致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施。
內部安全審計
?以閃兌合約1.0為例,CellETF提供了普通ERC20代幣之間以及ERC20代幣與ETH之間的兌換功能,用戶根據系統預設的兌換比例進行兌換。合約在幣幣兌換的過程中,設置了委托量限制和觸發價格更新的閾值,避免了惡意操盤套利。
外部安全審計
?CellETF已與成都鏈安達成戰略共識,基于對雙方業務的不斷加深和互通,旨在進一步地拓寬雙方業務的深度布局,以高效、友好、安全為核心驅動力,推動區塊鏈生態加速與實際應用集合發展。雙方將著重在智能合約審計、數字資產錢包審計、資產安全保護、態勢感知和安全風控、安全咨詢和顧問等方面開展深度合作。
成都鏈安采用形式化驗證、靜態分析、動態分析、典型案例測試和人工審核的方式對CellETF項目智能合約代碼規范性、安全性以及業務邏輯三個方面進行多維度全面的安全審計。經審計,CellETF智能合約通過所有檢測項,合約審計結果為通過(優)。
成都鏈安作為全球最早專門從事區塊鏈安全的公司,通過不斷革新和發展,已成為了全球領先的區塊鏈安全公司,成都鏈安過硬的技術實力和優質的產品服務,必將協助CellETF打造更安全的區塊鏈去中心化金融安全生態網絡,而CellETF也將以安全性、去信任化、透明化的智能協議重塑傳統應用場景,在去中心化金融領域給用戶帶來全新體驗。
尊敬的用戶: 為了促進市場活躍,火幣全球站現已新增ETP(ExchangeTradeProduct)產品:LTC*3和LTC*(-3).
1900/1/1 0:00:00尊敬的用戶: BiKi平臺于今日已上線FOMP,并支持‘持倉FOMP,挖FIL’,今日將發放第一次持倉挖礦收益.
1900/1/1 0:00:00親愛的Dcoin用戶, SEMI將于11月2日上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!11月1日19:00SEMI開放充值11月2日19:00SEMI/USDT開啟交易11月3日.
1900/1/1 0:00:00投資回報率有幾何? 主網上線后很多人開始關注自己的收益,不過官方的抵押機制復雜,加上代幣分配機制需要確定,對于收益計算一頭霧水,以下的數據推演是基于網絡上大家可查的公開數據.
1900/1/1 0:00:00親愛的用戶:幣安創新區將于2020年10月29日16:00上線Bounce,并開放BOT/ETH交易對,BOT充值通道現已開放。BOT的上幣費用為0BNB.
1900/1/1 0:00:00近日,我們在與一些幣圈的朋友們交流時,發現他們對于USDT的性質認定與我國刑事司法實踐的認定傾向不一.
1900/1/1 0:00:00