10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。
黑客到底是如何操作的?
律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。
BNB Bridge攻擊者已被清算560萬枚vBNB,價值約合5230萬美元:8月18日消息,派盾更新BNB Bridge攻擊者被清算情況,目前該攻擊者已被清算約560萬枚vBNB,價值約合5230萬美元。[2023/8/18 18:07:49]
HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」
企業級區塊鏈平臺SettleMint推出AI助手,以輔助Web3開發人員編寫智能合約:金色財經報道,企業級區塊鏈平臺SettleMint最近在其平臺上推出AI助手,以幫助Web3開發人員編寫智能合約。SettleMint聯合創始人兼首席技術官Roderik van der Veer表示,SettleMint創造人工智能助手并不是為了取代人類,人工智能可以幫助起草智能合約,但其真正的價值在于解釋每一行代碼的作用。SettleMint主要在OpenAI的GPT-4上對人工智能助手進行培訓,并向其提供有關區塊鏈開發的最新信息。[2023/8/3 16:16:10]
后續影響
持有超過1枚以上比特幣的地址數量再創歷史新高:金色財經報道,持有超過1枚以上比特幣的地址數量剛剛達到958,338個,再次創歷史新高。[2022/12/4 21:21:07]
Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」
福布斯:紅杉資本、淡馬錫和Paradigm將是FTX內爆中損失最大的三家投資機構:金色財經報道,據《福布斯》獨家消息,根據他們獲得的一份股東名單顯示,紅杉資本、淡馬錫和 Paradigm 將是 FTX 內爆中損失最大的三家投資機構。《福布斯》指出,紅杉資本當前 FTX 的持股比例為 1.1%,估算投資金額約為 2 億美元,淡馬錫持股比例 1%,估算投資金額 2.05 億美元,Paradigm 持股比例 1%,估算投資金額為 2.15 億美元,如果這些機構投資者在一個月內無法“兌現”,他們最終很可能一無所有。報道稱,相關分析數據不包括 FTX 的美國業務 FTX.US。[2022/11/11 12:50:01]
受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。
用戶應該怎么辦?
由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。
網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。
目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?
Tags:VESARVESTVESTwaves幣還有救嗎Arvo FinanceDecentralized Community Investment ProtocolVestXCoin
比特幣早間多頭再度發力,幣價從13150一帶漲至13360一線,對于這一波多頭的拉伸也算是情理之中,昨日幣價站穩13000之后,行情一度有向上試探的動向,但是多頭的始終缺少一個爆發點.
1900/1/1 0:00:00在一年的大部分時間里,世界上最大,最占主導地位的加密貨幣比特幣與傳統金融世界有著密切的聯系。實際上,鑒于不確定性不斷增加,并且人們對比特幣作為價值存儲和避險資產的穩健性存在一些猜測,在2020年.
1900/1/1 0:00:00親愛的用戶:BG交易所致力于為全球用戶提供專業、安全、便捷的數字資產交易服務。由于近期平臺用戶激增,交易需求增加,為了提升快捷度以及交易渠道多元化,向全球有數字資產兌換需求的用戶提供一個可信賴的.
1900/1/1 0:00:00Filecoin主網啟動周已經結束,官方又再次召開了新一輪的AMA和活動,幫助礦工與布局者解惑,讓我們一起來看看這一次的AMA和活動,官方又傳遞了什么新的信息.
1900/1/1 0:00:00鏈聞消息,在「IOSGDeFiSummit2020」主題圓桌中,針對「DeFi現狀看法,市場遇冷對未來長期發展影響」這一問題,DODO聯合創始人代代表示,市場有一個板塊輪動理論.
1900/1/1 0:00:0010月15日,Filecoin主網上線,緊接著FIL代幣也上線各大交易所,代幣開始流通,Filecoin價格受到做市商、二級市場用戶買賣多種因素影響.
1900/1/1 0:00:00