Harvest Finance遭閃電貸攻擊，DeFi安全仍任重道遠_USDC

北京時間本周一，有推特網友發現疑似有黑客通過閃電貸從HarvestFinance中巨額套現。

隨后HarvestFinance官方發布推特稱，黑客發起的此次經濟攻擊是通過CurveY池進行的。為了保護用戶，其已經將Y池和BTCCurve策略資金存入Vault中，所有穩定幣和BTC資金都在Vault中，其他池不受影響。

對于這一安全事件，慢霧安全團隊復盤了黑客的攻擊手段：攻擊者通過以太坊匿名轉賬平臺Tornado.cash轉入20ETH作為后續攻擊手續費，然后通過UniswapV2閃電貸借出巨額USDC與USDT。

CoinShares：上周數字資產投資產品凈流出1560萬美元:11月7日消息，據CoinShares周報數據，上周數字資產投資產品凈流出 1560 萬美元，本月凈流出總額已達 1890 萬美元。其中比特幣的流出總額為 1320 萬美元，空頭比特幣投資產品的流出總額為 710 萬美元，以太坊的流入總額為 270 萬美元。或由于 SEC 與 Ripple 案件的進展，投資者信心提高，XRP 的流入總額為 270 萬美元。從區域來看，流出活動主要集中在美洲，美國、加拿大和巴西的資金流出分別為 2100 萬美元、210 萬美元和 180 萬美元。部分被來自德國的 400 萬美元和瑞士的 680 萬美元的流入所抵消。[2022/11/7 12:28:19]

之后，攻擊者先通過Curve將USDT換成USDC，這導致了CurveyUSDC池中的investedUnderlyingBalance參數變小，隨后攻擊者通過Harvest存入巨額USDC，同時鑄出fUSDC，而計算鑄出fUSDC數量依賴于CurveyUSDC池的investedUnderlyingBalance參數，這導致鑄出了更多的fUSDC。

CoinShares將在多倫多證券交易所推出比特幣ETF:金色財經報道，投資公司CoinShares周四宣布，已與加拿大數字資產管理公司3iQ Corp簽署協議，將于4月初在多倫多證券交易所（TSX）推出新的比特幣交易所交易基金（ETF）。該ETF名稱為“3iQ CoinShares比特幣ETF”，交易代碼為BTCQ，尚待監管部門批準。[2021/4/2 19:39:02]

完成這一步之后，攻擊者通過Curve把USDC換回USDT，這時investedUnderlyingBalance參數恢復正常，攻擊者只需歸還fUSDC即可獲得比充值時更多的USDC。通過重復這一過程，攻擊者可以持續獲利。

聲音 | Charlie Lee：雖然短期內LTC價格或有波動，但其穩定性不會受長期影響:7月18日，萊特幣創始人Charlie Lee在一場AMA中表示：“如果每個人都相信LTC 8月價格將走低并賣出，那么8月LTC的價格就會下降。“Lee補充說，雖然短期內可能會有一些價格波動，但他并不擔心LTC的穩定性會受到任何長期影響。 曾經，Lee在LTC達到350美元左右的歷史高點時，賣出了他持有的所有LTC。一位用戶問Lee如何是得知熊市即將來臨，并在頂部賣出所有加密貨幣的。Lee回答說：“我當時不知道熊市什么時候會來，但我知道它肯定會來。當時我在這個行業已經6年了，經歷過多次熊市和牛市。我們總是在上行和下行兩頭超調（overshoot）。所以當市場價格上漲很多的時候，先獲利總是好的。也就是說，當我賣出的時候，我沒有想過那就是高點，只是運氣好罷了。沒有人真正知道，我也不知道。我當時還認為LTC可能會達到1000美元呢。”[2019/7/20]

隨著DeFi應用的發展，DeFi安全問題正在成為不可忽視的問題。

據《比推》此前報道，今年初，兩名黑客利用閃電貸攻擊了保證金交易協議bZx，套利金額達到100萬美元；隨后在今年6月，Balancer流動性池再次遭閃電貸攻擊，損失達50萬美元。

閃電貸概念最早由Marble協議于2018年提出，旨在通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易，所以一次交易的所有元素是批處理執行的，如果借款人不能償還貸款，整個交易就會回滾，就像貸款根本沒發生一樣。

閃電貸不能收取傳統意義上的利息，其最初的營銷標簽是主要用于套利交易。但是很快黑客發現可以用其進行經濟攻擊，攻擊者可以使用閃電貸獲得攻擊所需要大量的前置資金，貸款也使得這些用于攻擊的資金與黑客本身沒有直接關聯，使得難以追蹤黑客的身份。

在HarvestFinance遭攻擊這一事件中，黑客正是利用了這兩點發起了精心設計的攻擊。目前HarvestFinance仍在追查黑客信息，其官方推特稱，將公開懸賞10萬美金獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人或團隊。

截止發稿時為止，HarvestFinance的鎖定金額價值為5.4億美元，相比一天前下跌了近50%。

圖片來源：pixabay

作者LiangChe

聲明:比推所有文章都只代表作者觀點，不構成投資建議。投資有風險，后果自負。

作者：比推BitpushNews；來自鏈得得內容開放平臺“得得號”，本文僅代表作者觀點，不代表鏈得得官方立場凡“得得號”文章，原創性和內容的真實性由投稿人保證，如果稿件因抄襲、作假等行為導致的法律后果，由投稿人本人負責得得號平臺發布文章，如有侵權、違規及其他不當言論內容，請廣大讀者監督，一經證實，平臺會立即下線。如遇文章內容問題，請發送至郵箱：linggeqi@chaindd.com

Tags：USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

火必下載