以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

USDT:OKEx Insights:Harvest被黑客盜走3400萬刀,為何DeFi安全事件層出不窮?

Author:

Time:1900/1/1 0:00:00

又一個DeFi項目不幸被黑客盯上了。10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。

國際網球聯合會與Socios.com達成合作,將推出戴維斯杯官方粉絲Token:10月15日消息,國際網球聯合會(ITF)與戴維斯杯的主辦方KosmosTennis宣布與Socios.com達成合作關系,將于Socios.com推出戴維斯杯官方粉絲TokenDAVIS。戴維斯杯被稱為網球的世界杯,開始于1900年。選手們以國家為單位,于一年中分散的數個星期、于許多地點進行比賽,每年產生一個戴維斯杯總冠軍。

Socios.com體育娛樂區塊鏈服務提供商,其合作伙伴包括巴塞羅那、巴黎圣日耳曼、尤文圖斯、AC米蘭、曼城、阿森納等足球豪門和籃球、F1、電競、板球領域的知名球隊。[2021/10/15 20:32:03]

恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。

DappLooker數據面板支持Moonbeam Network:9月30日消息,Moonbeam近日宣布與多鏈分析與可視化平臺DappLooker集成。Moonriver以及Moonbeam(網絡啟動后)上的開發者可以使用DappLooker數據面板來分析其鏈上數據。此次集成使項目有能力創建圖表和數據面板,以此跟蹤其智能合約,并在性能和采用方面提供反饋。[2021/9/30 17:17:46]

損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。

BiKi平臺開放JT(Jubi Token)充值提現業務:據官方消息,BiKi平臺將于6月11日10:00(GMT+8)開放JT的充值業務,6月12日16:00(GMT+8)開放JT的提現業務,已開放JT/USDT交易對。

JT為Jubi Token的簡稱,昵稱“雞腿”,總發行量10億枚,是聚幣Jubi平臺基于區塊鏈技術發行的去中心化數字資產,JT不僅將在聚幣Jubi生態體系下擁有多種流通場景,也將會是聚幣Jubi未來拓展全球業務的重要媒介。[2020/6/11]

來源:twitter,OKExInsights開心農場不開心

OKEx將于3月5日15:00上線NEOUSD、NEOUSDT永續合約:據OKEx官方公告,OKEx將于2020年3月5日15:00在網頁端、APP端及API正式上線NEOUSD、NEOUSDT永續合約。[2020/3/4]

Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。

公告 | OKEx公布第三批交易對刪減名單:據OKEx公告,根據《OKEx關于隱藏TOKEN及下線交易對規則》,平臺將流動性及交易量較差的TOKEN交易對進行刪減處理,第三批交易對刪減名單如下:1ST/USDT、AMM/USDT、ATL/ETH、AVT/BTC、BRD/ETH、CAG/USDT、CBT/BTC、CIT/BTC、CIT/ETH、CIT/OKB、DAT/BTC、DAT/ETH、DAT/USDT、DENT/BTC、DENT/ETH、DENT/USDT、DNA/USDT、DNT/USDT、EVX/ETH、GNX/USDT、ICN/USDT、KEY/USDT、LA/ETH、LEV/BTC、LEV/ETH、LEV/USDT、MAG/USDT、MTL/BTC、MTL/ETH

、MVP/BTC、NGC/BTC、OAX/USDT、OST/BTC、QVT/USDT、RDN/BTC、REN/ETH、REN/USDT、REQ/ETH、RNT/BTC、SAN/USDT、SHOW/BTC

、SNGLS/BTC、SNGLS/ETH、SPF/USDT、SUB/BTC、TRA/USDT、UKG/ETH、VEE/ETH、WRC/USDT。OKEx平臺將于2018年11月30日12時正式刪減以上交易對,在此期間,有刪減TOKEN交易對掛單的用戶,請提前將掛單撤掉,若刪減后未撤單,掛單系統將自動撤單,相關資產將退回至交易賬戶。[2018/11/27]

來源:harvest.finance,OKExInsights本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJayHao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”

Tags:USDSDTUSDTDEFIAUSDT價格gusdt幣價格USDT價格JustDefi

比特幣價格
POS:專訪Kira CEO Milana Valmont:如何釋放PoS質押資產的流動性

文|Azuma編輯|郝方舟出品|Odaily星球日報隨著ETH2.0正式上線的日益臨近,關于PoS質押的討論再次甚囂塵上.

1900/1/1 0:00:00
CIR:“朋友圈幣”因UBI空投概念走紅,但卻可能是擼了個寂寞?

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是佩佩,今天是徐star離開的第四天,想他,圈內仍然彌漫著或積極或負面的各種傳言,但還沒有任何官方信息,看起來如.

1900/1/1 0:00:00
中心化交易所:OK區塊鏈60講 | 番外篇第4集:DeFi中的Dex是怎么回事?

\n哈嘍大家好,我是小K君,今天我們要講的內容是:“DeFi中的Dex是怎么回事”? 上節課,我們已經講過DeFi世界中,基金的替代品——聚合器,而這節課.

1900/1/1 0:00:00
加密貨幣:市場尚未產生恐慌情緒

上期回顧近期BTC帶領市場上漲,但其他主流幣種并未出現跟漲現象。短期來看資金向BTC回歸進行風險防御,資金對市場上漲仍處于一個不確定狀態,做多熱情較弱,仍以風險防御為主.

1900/1/1 0:00:00
以太坊:Phala與去中心化存儲:TEE系項目的新型挖礦

來源:https://mp.weixin.qq.com/s/G5BrpRq-e7oiDksfKLJYLA亮相以來,Phala一直作為波卡生態隱私板塊的一角出現在公眾的視野中.

1900/1/1 0:00:00
LEC:《逆賽博格教堂與集市》:國內首個基于區塊鏈的人與AI協作藝術展即將開幕

《逆賽博格教堂與集市》是國內首次基于區塊鏈的人與AI協作藝術作品展,作品全部由知名科技藝術家宋婷和GAN共同完成.

1900/1/1 0:00:00
ads