編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。
本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程
先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。
Haru Invest CEO:正調查問題但不能透露合作公司:6月13日消息,Haru Invest首席執行官Hyung-soo Lee對平臺暫停存提款一事表示,我們正在與合作方一起調查問題的原因,正在制定解決方案。在投資者保護是重中之重的情況下,我們不能談論具體的合作伙伴公司,因為我們擔心敏感問題會先被暴露,從而導致無法解決。
針對關于其辦公司已關閉的報道,Lee表示,我們認為在暫停存取款的同時可能會給我們的員工帶來風險,因此我們轉為在家工作并關閉它以保護辦公室的資產。
據悉,Haru Invest是韓國區塊鏈加速器Block Crafters推出的虛擬資產存儲服務,總部設在新加坡,官網稱其在140個國家擁有約8萬名會員。Haru Invest提供虛擬資產時提供高達12%的高額利息,在吸引投資者的同時也備受業界質疑。今早開始陸續有用戶反饋稱無法在該平臺提款,目前韓國受損用戶規模尚不得知。Haru Invest并沒有向韓國注冊其業務,因此該國監管機構或對此事件無能為力。[2023/6/13 21:33:42]
對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利
Cardano創始人Charles Hoskinson透露正在開發新穩定幣項目Djed:Cardano創始人Charles Hoskinson稱,其開發公司Input Output Global(IOG)已經創建自己的穩定幣Djed,這是一種“加密貨幣支撐的錨定算法穩定幣”。
Hoskinson最近表示自己一直很忙,并在AMA直播視頻中透露關于Djed的細節。“Djed是一種算法穩定幣協議,運轉方式類似于一家自治銀行,以與目標價格掛鉤的價格區間買賣穩定幣。從某種意義上說,這是一種加密貨幣支撐,即銀行在其儲備中保留一種波動性很大的加密貨幣。”
Hoskinson稱,盡管完整的白皮書尚未發布,但研究人員已經花了大量時間使用Isabelle代碼驗證新項目。Isabelle代碼是計算機科學家用來證明定理并使其易于轉換為代碼的工具。新的穩定幣最終將在Cardano的智能合約平臺Plutus中實現。(The Daily Hodl)[2021/7/18 0:59:46]
黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。
加密ETP產品提供商21Shares資產管理規模達到1.5億美元:11月19日消息,加密ETP產品提供商21Shares資產管理規模達到1.5億美元。21Shares CEO Hany Rashwan表示,瑞士和歐洲的資產管理公司、家族理財室、對沖基金和私人銀行對機構級ETP的需求日益增長。8月中旬,21Shares資產管理規模達到了1億美元,優質機構的需求推動21Shares突破1.5億美元大關。值得注意的是,整個歐洲的機構投資者通過ETPs訪問加密貨幣仍處于起步階段,預計這一轉變將在2021年及以后繼續增長并加快速度。今年該機構級ETP提供了訪問比特幣和其他加密貨幣的通道。(globenewswire)[2020/11/19 21:21:45]
錨定比特幣的跨鏈協議tBTC代幣上線Harvest Finance:11月11日早間,DeFi項目Harvest Finance官方發推稱,針對基于以太坊并錨定比特幣的跨鏈協議tBTC代幣TBTC的存款已激活。Harvest Finance將激勵更多去信任化的BTC進入DeFi領域。[2020/11/11 12:16:15]
這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。
這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了
Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。
這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。
Tags:VESESTVESTUSD加密貨幣行情INVESTINGGameStop tokenized stock FTXInvest Like Stakeborg IndexUSDSP
編者按:本文來自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日報經授權轉載.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 市場行情低迷,日K多條均線粘合:據火幣BTC永續合約行情顯示,截至今日19:00(GMT+8),BTC價格暫.
1900/1/1 0:00:00暫停提幣后,OKEx作為三大之一,整個幣圈為之震動,從一開始的全面討伐OKEx后,市場輿論很快180°反轉,似乎人人都在為徐明星祈禱,畢竟資產都被OKEx給鎖死了.
1900/1/1 0:00:00編者按:本文來自DeepChain深鏈,作者:深鏈六六,Odaily星球日報經授權轉載。九年時間,PayPal和比特幣真正走到了一起.
1900/1/1 0:00:00有句老話說“他山之石,可以攻玉”,意思是我們在本領域做事通常可以從其他領域借鑒經驗和教訓。這種借鑒往往對一個新生的行業和領域顯得特別重要,因為這些新興行業和領域缺乏可參考的歷史.
1900/1/1 0:00:00海洋是眾神之源。——荷馬《伊利亞特》卷14第200行海洋,無垠無狀,從古至今,以它的博大和神秘,不斷激發著人類的想象力、探索欲和冒險精神,將居于陸地的我們,一次次召喚至它的面前.
1900/1/1 0:00:00