比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Harvest Finance遭閃電貸攻擊,DeFi安全仍任重道遠_USDC

Author:

Time:1900/1/1 0:00:00

北京時間本周一,有推特網友發現疑似有黑客通過閃電貸從HarvestFinance中巨額套現。

隨后HarvestFinance官方發布推特稱,黑客發起的此次經濟攻擊是通過CurveY池進行的。為了保護用戶,其已經將Y池和BTCCurve策略資金存入Vault中,所有穩定幣和BTC資金都在Vault中,其他池不受影響。

對于這一安全事件,慢霧安全團隊復盤了黑客的攻擊手段:攻擊者通過以太坊匿名轉賬平臺Tornado.cash轉入20ETH作為后續攻擊手續費,然后通過UniswapV2閃電貸借出巨額USDC與USDT。

CoinShares:上周數字資產投資產品凈流出1560萬美元:11月7日消息,據CoinShares周報數據,上周數字資產投資產品凈流出 1560 萬美元,本月凈流出總額已達 1890 萬美元。其中比特幣的流出總額為 1320 萬美元,空頭比特幣投資產品的流出總額為 710 萬美元,以太坊的流入總額為 270 萬美元。或由于 SEC 與 Ripple 案件的進展,投資者信心提高,XRP 的流入總額為 270 萬美元。從區域來看,流出活動主要集中在美洲,美國、加拿大和巴西的資金流出分別為 2100 萬美元、210 萬美元和 180 萬美元。部分被來自德國的 400 萬美元和瑞士的 680 萬美元的流入所抵消。[2022/11/7 12:28:19]

之后,攻擊者先通過Curve將USDT換成USDC,這導致了CurveyUSDC池中的investedUnderlyingBalance參數變小,隨后攻擊者通過Harvest存入巨額USDC,同時鑄出fUSDC,而計算鑄出fUSDC數量依賴于CurveyUSDC池的investedUnderlyingBalance參數,這導致鑄出了更多的fUSDC。

CoinShares將在多倫多證券交易所推出比特幣ETF:金色財經報道,投資公司CoinShares周四宣布,已與加拿大數字資產管理公司3iQ Corp簽署協議,將于4月初在多倫多證券交易所(TSX)推出新的比特幣交易所交易基金(ETF)。該ETF名稱為“3iQ CoinShares比特幣ETF”,交易代碼為BTCQ,尚待監管部門批準。[2021/4/2 19:39:02]

完成這一步之后,攻擊者通過Curve把USDC換回USDT,這時investedUnderlyingBalance參數恢復正常,攻擊者只需歸還fUSDC即可獲得比充值時更多的USDC。通過重復這一過程,攻擊者可以持續獲利。

聲音 | Charlie Lee:雖然短期內LTC價格或有波動,但其穩定性不會受長期影響:7月18日,萊特幣創始人Charlie Lee在一場AMA中表示:“如果每個人都相信LTC 8月價格將走低并賣出,那么8月LTC的價格就會下降。“Lee補充說,雖然短期內可能會有一些價格波動,但他并不擔心LTC的穩定性會受到任何長期影響。 曾經,Lee在LTC達到350美元左右的歷史高點時,賣出了他持有的所有LTC。一位用戶問Lee如何是得知熊市即將來臨,并在頂部賣出所有加密貨幣的。Lee回答說:“我當時不知道熊市什么時候會來,但我知道它肯定會來。當時我在這個行業已經6年了,經歷過多次熊市和牛市。我們總是在上行和下行兩頭超調(overshoot)。所以當市場價格上漲很多的時候,先獲利總是好的。也就是說,當我賣出的時候,我沒有想過那就是高點,只是運氣好罷了。沒有人真正知道,我也不知道。我當時還認為LTC可能會達到1000美元呢。”[2019/7/20]

隨著DeFi應用的發展,DeFi安全問題正在成為不可忽視的問題。

據《比推》此前報道,今年初,兩名黑客利用閃電貸攻擊了保證金交易協議bZx,套利金額達到100萬美元;隨后在今年6月,Balancer流動性池再次遭閃電貸攻擊,損失達50萬美元。

閃電貸概念最早由Marble協議于2018年提出,旨在通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,所以一次交易的所有元素是批處理執行的,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。

閃電貸不能收取傳統意義上的利息,其最初的營銷標簽是主要用于套利交易。但是很快黑客發現可以用其進行經濟攻擊,攻擊者可以使用閃電貸獲得攻擊所需要大量的前置資金,貸款也使得這些用于攻擊的資金與黑客本身沒有直接關聯,使得難以追蹤黑客的身份。

在HarvestFinance遭攻擊這一事件中,黑客正是利用了這兩點發起了精心設計的攻擊。目前HarvestFinance仍在追查黑客信息,其官方推特稱,將公開懸賞10萬美金獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人或團隊。

截止發稿時為止,HarvestFinance的鎖定金額價值為5.4億美元,相比一天前下跌了近50%。

圖片來源:pixabay

作者LiangChe

聲明:比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,后果自負。

作者:比推BitpushNews;來自鏈得得內容開放平臺“得得號”,本文僅代表作者觀點,不代表鏈得得官方立場凡“得得號”文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律后果,由投稿人本人負責得得號平臺發布文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平臺會立即下線。如遇文章內容問題,請發送至郵箱:linggeqi@chaindd.com

Tags:USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

火必下載
馬來西亞看病只要1元馬幣,是真的嗎?醫療條件怎么樣?_

如題,答案是真的! 但可是問題來了,仔細看下文。馬來西亞公民在政府公立醫院就醫,只需花費1元馬幣掛號費,無論什么病,其它的費用由政府承擔.

1900/1/1 0:00:00
區塊新看點|DeFi 與授權,DeFi一天、幣圈一年!_TokenPocket

這兩天在各大幣圈APP、DeFi社交圈、電報圈圈等都有很多社群用戶表示,其參與EOS鉆石流動性挖礦導致10萬USDT被盜.

1900/1/1 0:00:00
盛大公鏈:推動信息技術服務業成為數字經濟發展的戰略力量_盛大公鏈

20世紀90年代是數字技術發展的高潮時期,隨著曼紐爾·卡斯特的《信息時代:經濟、社會與文化》、尼葛洛龐帝的《數字化生存》等著作暢銷全球,數字經濟理念在全世界廣泛傳播、日漸風靡.

1900/1/1 0:00:00
人民日報:有必要加強區塊鏈政務應用頂層設計,建設統一技術標準_數字貨幣

人民日報:有必要加強區塊鏈政務應用的頂層設計,建設統一技術標準 人民日報:有必要加強區塊鏈政務應用的頂層設計,建設統一技術標準人民日報今日發表評論文章稱,政務區塊鏈要發揮作用.

1900/1/1 0:00:00
比黃金還猛!比特幣年內漲幅高達40%_比特幣價格

來源:金十數據 原標題:比黃金還猛!比特幣年內漲幅高達40%周一早上,比特幣延續上周末的漲勢。據比特幣交易平臺Bitstamp顯示,比特幣突破昨日高位,最高至10341美元,續刷今年2月以來高位.

1900/1/1 0:00:00
扒一扒“公共網絡云賬本”(原名云錢包)騙局_BDC

最近聽朋友說到一個公共網絡云賬本的所謂項目,初聽這個名字,對于三四線以下小城市的人群來說,絕對有科技范,高大上的感覺.

1900/1/1 0:00:00
ads