區塊鏈:Harvest遭受閃電貸攻擊？CellETF把DeFi安全列為最高優先級?！

Harvest遭受閃電貸攻擊

近日，有用戶發現總鎖倉量已經超過10億美元的DeFi項目HarvestFinance爆出遭受黑客攻擊，黑客利用閃電貸，盜走近3400萬美元，有很多參與人員自稱損失了15%以上的資產。

受此信息影響，Harvest的治理代幣FARM一度暴跌70%以上。

Harvest官方發推解釋稱，這次黑客攻擊起于一筆大額閃電貸，并多次操縱一個貨幣樂高的價格，以耗盡另一個貨幣樂高的資產。黑客隨后將資產轉換為renBTC并套現。和相關閃電貸攻擊一樣，黑客也沒有給出響應時間，連續7分鐘進行攻擊。黑客以USDT和USDC的形式退回了247萬美元，這將按比例分配給受影響的儲戶。

Bifrost CMO：Haru Invest持有的BFC數量不足以影響BFC價格:6月13日消息，多鏈中間件平臺Bifrost首席營銷官SoSo表示，“由于我已經離開Haru Invest 5年了，對內部情況一無所知，所以我覺得不宜寫出來。但由于Bifrost是Block Crafters投資組合，存在FUD可能會發生BFC拋售的情況，因此我將對其進行簡要說明。在籌備BFC主網上線的同時，我們在去年底和今年年初召開了多場早期Bifrost主網全節點合作會議。對于Block Crafters，我們了解到他們持有的BFC不足以單獨運行一個完整節點。換句話說，Haru Invest事件和BFC的價格似乎沒有關系。作為參考，BFC主網需要400萬枚BFC代幣才能運行一個完整節點。”

此前今日早些時候消息，Haru Invest稱因服務合作伙伴問題已暫停存提款請求。[2023/6/13 21:33:18]

然而驚慌的投資者仍舊急切將資金撤離Harvest，Harvest的鎖倉量同樣下跌近60%。而另一方面，黑客過于頻繁地的操控和套現手段，造成Uniswap和Curve的單日交易量創下了新高度，受攻擊影響，Uniswap平臺交易量暴漲超過1200%，24小時交易量達到20.08億美元，其中ETH有關交易規模占到20.06億美元，24小時漲幅1514%。

阿迪達斯和音樂家Pharrell William為Doodles NFT持有者空投數字服裝:金色財經報道，阿迪達斯和音樂家Pharrell William聯手在The Stoodio應用中為Doodles NFT持有者推出了數字服裝，他們將會獲得即將空投的“Pharrell Pack”，其中除了阿迪達斯數字服裝之外還有Pharrell William創作及合作的其他時尚品牌聯名款數字可穿戴NFT，比如Human Made、Billionaire Boys Club (BBC)和Ice Cream等，據悉該“Pharrell Pack”僅會限量推出300個，如果最終符合條件的用戶超過這一數字，將采取抽獎形式選出投放用戶。（decrypt）[2023/5/1 14:36:12]

黑客具體是如何操作的？

WazirX 首席執行官 Nischal Shetty 推出新的區塊鏈項目 Shardeum:金色財經報道，印度加密貨幣交易所 WazirX 的創始人兼首席執行官 Nischal Shetty與前 NASA 工程師Omar Syed合作推出了名為 Shardeum 的新項目。Shardeum 正在使用分片技術構建與以太坊虛擬機兼容的區塊鏈。分片有助于將區塊鏈基礎設施拆分成更小的部分，以嘗試擴展網絡，分片本質上有助于增加區塊空間以進行更多交易并降低Gas費。包括 Ethereum 2.0、NEAR、Harmony One 和 Zilliqa 在內的幾個區塊鏈項目正在努力實施或已經實施了其網絡的分片技術。[2022/2/3 9:28:34]

Harvest是一個DeFi盈利聚合器，Harvest能夠自動從全新的DeFi協議中挖出最大的產量，并采用全新的挖礦技術優化得到的產量。除去獲得盈利外，Harvest協議還激勵投資者實行存款，Harvest投資者將得到FARM代幣作為獎勵。

聲音 | FShares CEO 何志：區塊鏈可以降低金融行業風險:12月6日，FShares CEO 何志在幣用寶AMA活動上表示，區塊鏈可以解決金融領域的數據集中問題。傳統金融業的數據庫易受到單點攻擊，黑客通過篡改其中的數據，進行惡意操作；而區塊鏈就是一部分布式賬本，數據不可篡改，抗攻擊能力強，非常適合安全性要求高的金融行業。[2019/12/6]

這次的攻擊網絡黑客主要運用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來做到套利，HarvestFinance的fToken在鑄幣時采用的是Curvey池中的報價，造成攻擊者能夠依據巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量。網絡黑客先用不用質押的閃電貸借出多量USDC、USDT，然后依據在Curve上的交易更改這兩種幣的價格，最后運用USDC與fUSDC來回兌換的價差來做到套利。

CellETF始終把DeFi安全建設列為最高優先級

在區塊鏈的安全事故中，大多數都是因為源代碼存有漏洞造成網絡黑客乘虛而入。智能合約深受區塊鏈自身防護，因此智能合約代碼能夠最大限度的開源和讓人閱讀。可是代碼的公開性造成網絡黑客非常容易掌控代碼的一些缺陷，更進一步運用代碼一些缺陷觸發條件更改智能合約實施結果，造成區塊鏈項目存有巨大的經濟隱患。所以，智能合約代碼的開源性需要代碼的高可靠性，這種可靠性要求100%無誤。

而CellETF關于CellSwap的做市商機制是基于恒定乘積做市商模型，使用固定的算法在公開、透明的規則下生成交易價格，確定交易數量，做市商可根據其持倉情況，選擇相關貨幣對進行雙邊報價。用戶全程與智能合約發生交互，在杜絕了中心交易所/做市商利用服務器虛構交易等不端行為的同時，針對智能合約的安全性問題，采取了包括內部安全審計、外部安全審計、漏洞獎勵在內的多項安全措施。

CellETF始終把網絡安全性列為最高優先級，致力于為投資者提供一個體驗佳、夠安全、可信賴、高性能的區塊鏈基礎設施。

內部安全審計

?以閃兌合約1.0為例，CellETF提供了普通ERC20代幣之間以及ERC20代幣與ETH之間的兌換功能，用戶根據系統預設的兌換比例進行兌換。合約在幣幣兌換的過程中，設置了委托量限制和觸發價格更新的閾值，避免了惡意操盤套利。

外部安全審計

?CellETF已與成都鏈安達成戰略共識，基于對雙方業務的不斷加深和互通，旨在進一步地拓寬雙方業務的深度布局，以高效、友好、安全為核心驅動力，推動區塊鏈生態加速與實際應用集合發展。雙方將著重在智能合約審計、數字資產錢包審計、資產安全保護、態勢感知和安全風控、安全咨詢和顧問等方面開展深度合作。

成都鏈安采用形式化驗證、靜態分析、動態分析、典型案例測試和人工審核的方式對CellETF項目智能合約代碼規范性、安全性以及業務邏輯三個方面進行多維度全面的安全審計。經審計，CellETF智能合約通過所有檢測項，合約審計結果為通過(優)。

成都鏈安作為全球最早專門從事區塊鏈安全的公司，通過不斷革新和發展，已成為了全球領先的區塊鏈安全公司，成都鏈安過硬的技術實力和優質的產品服務，必將協助CellETF打造更安全的區塊鏈去中心化金融安全生態網絡，而CellETF也將以安全性、去信任化、透明化的智能協議重塑傳統應用場景，在去中心化金融領域給用戶帶來全新體驗。

Tags：VESTESTVES區塊鏈Leve InvestCoreStarterLOVESNOOPY區塊鏈技術通俗講解科普

Ethereum