以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

USD:Harvest被攻擊,20個ETH套利2400萬美元,CRV卻漲了

Author:

Time:1900/1/1 0:00:00

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。

本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程

先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。

公鏈項目Shardeum現已上線Sphinx Betanet:2月3日消息,Wazir X CEONischal Shetty創立的Layer 1公鏈項目Shardeum現已上線Sphinx Betanet。Sphinx允許無需許可通過GUI或CLI運行驗證期和質押測試SHM。Sphinx模擬Shardeum的主網環境,確保生產就緒并允許安全的應用程序測試。Sphinx是主網上線前的最后一步。

金色財經此前報道,Shardeum于2022年10月份宣布完成1820萬美元融資,Spartan Group、BigBrain Holdings、Jane Street和Foresight Ventures等機構參投。[2023/2/3 11:45:05]

對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利

Harmony:將在兩周內與社區討論Horizo??n黑客事件的恢復計劃:7月15日消息,Harmony官方推特表示,將在兩周內與社區討論恢復計劃的細節,該計劃涉及14種資產中大約5萬個錢包,總計9760萬美元,由社區投票決定最終結果。據此前報道,公鏈項目Harmony跨鏈橋Horizo??n宣布遭受黑客攻擊,損失約1億美元。[2022/7/15 2:15:19]

黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。

聲音 | John Hargrave:所有東西都可以成為通證:金色財經現場報道,1月29日,publisher of Bitcoin Market Journal John Hargrave在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圓桌論壇上發表演講時表示,現在是歷史的最好時候,因為區塊鏈時代已經開啟。他說,比特幣是否是現實世界中所需要的還沒有定論,但是現在比特幣已經成為一種投資對象。同時,他也指出,所有東西都可以成為通證,因為通證是透明的,是具有很大優勢的。[2019/1/29]

Charlie Bilello:比特幣與股票相關性已破裂:據CNBC,養老基金公司研究主管查理?比萊洛(Charlie Bilello)周四在CNBC的Trading Nation節目中表示,去年比特幣上漲了逾1000個百分點,對股市來說是有益的一年,二者同步上漲或下跌。今年早些時候,二者都下跌的情況確實持續了幾周,但之后這種關系就破裂了。[2018/6/16]

這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。

這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了

Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。

這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。

Tags:USDVESVESTESTUUSD價格Invest Like Stakeborg Index加密貨幣行情INVESTINGMonsterQuest

狗狗幣價格
CRYPTO:從云挖礦到云托管,比特小鹿能否成為“礦圈拼多多”?

文|了了編輯|郝方舟出品|Odaily星球日報 10月22日,云挖礦平臺比特小鹿BitDeer聯手比特大陸上線云托管服務,通過“拼團”模式,實現礦機托管線上一體化.

1900/1/1 0:00:00
CLE:Circles UBI:讓貨幣價值回歸人本位

編者按:本文來自黑氏理論,作者:黑鳳李,Odaily星球日報經授權轉載。CirclesUBI是近期火熱的一個區塊鏈項目,以UBI+社交信任圖譜的概念橫空出世,前幾日獲得V神、Uniswap創始人.

1900/1/1 0:00:00
BTC:比特幣重現2017年牛市前最后的買入信號

編者按:本文來自彩云區塊鏈,作者:irishash,Odaily星球日報經授權轉載。在過去的幾個月中,比特幣經歷了強勁的反彈.

1900/1/1 0:00:00
區塊鏈:首富馬云眼中的區塊鏈和比特幣

編者按:本文來自白話區塊鏈,Odaily星球日報經授權轉載。2020年10月23日-25日,上海召開了以“危與機:新格局下的新金融與新經濟”為主題的第二屆外灘金融峰會,馬云出席并發表演講,在演講.

1900/1/1 0:00:00
MPL:AMPL通脹了幾天,卻無人問津,曾經的王者如此落魄,是機會?

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。DeFi中漲幅比較大,且魔性的幣,要屬AMPL了,被認為是最強“拆分盤”.

1900/1/1 0:00:00
BLOC:想擠進最富有的1%,你到底需要持有多少枚比特幣

編者按:本文來自巴比特資訊,作者:ScottChipolina,編譯:CaptainHiro,星球日報經授權發布.

1900/1/1 0:00:00
ads