以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

DEF:OKEx Insights:Harvest被黑客盜走3400萬刀 為何DeFi安全事件層出不窮?

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。

10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。

Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。

受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

彭博策略師:如果美國違約,比特幣行業將崩潰:金色財經報道,彭博高級策略師 Mike McGlone 認為,如果美國違約,股市和加密市場將崩潰。?如果出現這樣的情況,風險資產最初會上漲,但隨后將面臨與傳統行業相同的崩潰。比特幣將首當其沖。?[2023/5/18 15:09:37]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

來源:twitter,OKExInsights

開心農場不開心

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。

zkSync針對Gemholic項目資金被卡問題發布更新:4月8日消息,針對昨日Gemholic項目資金被卡的問題,zkSync發布推文稱:“我們想分享有關更好地支持遺留Solidity功能的更新,transfer()和.send()將可完全像在EVM中一樣工作。該解決方案不涉及任何類型的重組或再生。這將是一個正常的協議升級。”[2023/4/8 13:52:06]

fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。

Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

THORChain重新上線并生產區塊:10月28日消息,跨鏈DeFi協議 THORChain 已重新上線并生產區塊。網絡正在簽署出站交易,因此掛起的交換應該開始通過。一旦隊列被清除,交易將被重新啟用。預計 2-3 小時。在網絡中斷期間,投資者沒有損失任何資金。然而,Thorchain 的原生幣 RUNE 的兌換存款和取款在 Kucoin 等中心化交易所被暫停。

今日凌晨,THORChain開發人員發現網絡中斷,并確定了由于獨特的交易類型(與償付能力無關)而導致的可能原因。隨后發布更新稱將在數小時內發布補丁(Patch),已確定共識問題。[2022/10/29 11:54:04]

來源:harvest.finance,OKExInsights

本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。

公鏈IoTeX宣布引入新的治理框架:8月12日消息,公鏈IoTeX宣布引入一個新的治理框架,以確保網絡可持續、透明和公平地發展。治理流程為:治理討論將在IoTeX論壇上進行,而投票將在IoTeX治理門戶上進行。新的治理理念將由代表提出,由代幣持有者投票,并由IoTeX基金會和核心開發實體實施。[2022/8/12 12:19:41]

DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。

9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。

YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。

9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,?bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。

Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個?Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。

今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。

另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。

無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。

最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJay?Hao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”?

來源:金色財經

Tags:DEFIDEFEFIARVPINETWORKDEFI價格DeFinitionFarm DefiLARVA

幣安下載
加密貨幣:星展銀行啟動數字交易平臺 比特幣暴漲主流幣憂傷

近日比特幣利好不斷,支付巨頭Paypal宣布將允許在其網絡上進行加密貨幣買賣和購物后,新加坡最大的商業銀行星展銀行宣布啟動數字交易平臺.

1900/1/1 0:00:00
COIN:幣圈正豪:10.28比特幣多頭發力再破年內新高 日內有高位震蕩走勢跡象 日內如何擇點進場

BTC昨日下午五點左右,多頭發力接連突破上方阻力抵達年內新高,最高至13786點位附近。四小時級別中布林帶呈開口形態,MA5勾頭向上位于幣價下方運行,MACD快慢線位于0軸上方呈金叉形態運行,多.

1900/1/1 0:00:00
THETA:淘金天尊:10月29日BTCETH行情分析及操作策略

很多時候心有鴻鵠之志,手無縛雞之力,晚上躺在床上回顧當天的行情,好似看穿一切,便開始計算明天的收益,甚至幾年后的收益,當做好一切準備鼓起勇氣再來面對盤面的時候,又開始不知所措,晚上想想千條路.

1900/1/1 0:00:00
ETF:灰度比特幣信托(GBTC)是什么,它是如何運作的?

原文標題:《EverythingYouNeedToKnowAboutTheGrayscaleBitcoinTrust(GBTC)》原文作者:RobertStevens 原文翻譯:0x13 摘要:.

1900/1/1 0:00:00
SRM:GNS綠色產業平臺讓萬億級綠色資產流動起來

旨在打通綠色產業和社會資本的一站式企業級創新平臺,“全國首個區塊鏈綠色產業科技服務平臺金牛GNS上線,平臺系統由區塊技術設計、開發并運營.

1900/1/1 0:00:00
非常N幣:成功新高之后,后勢你看懂了嘛?

?做學問的功夫,是細嚼慢咽的功夫.好比吃飯一樣,要嚼的爛,方好消化,才會對身體有益!在幣圈也一樣,我們需要慢慢的學習,慢慢的分析,方才對我們有益!不是要你今天就把江山打下來,而且你一個人也不行.

1900/1/1 0:00:00
ads