買以太坊 買以太坊
Ctrl+D 買以太坊
ads

一文梳理Harvest.finance事件:到底發生了什么?

Author:

Time:1900/1/1 0:00:00

10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。

黑客到底是如何操作的?

律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

Hashed宣布已投資Web 3.0游戲開發商Decentralized Gaming Ventures:金色財經報道,區塊鏈專業投資者Hashed 19日宣布已投資Decentralized Gaming Ventures (DGV),這是一家支持東南亞游戲開發商的Web 3.0游戲風險投資工作室。

DGV成立于2021年,是一家總部位于新加坡的專注于web3.0游戲的加速器。它的主要業務是發現有前途的開發商,并孵化他們從原型開發到上市。去年,他們支持推出了15款游戲,目前支持新加坡8個游戲開發團隊。[2023/6/19 21:46:39]

北京三里屯、藍色港灣等區域將建元宇宙標桿應用場景:1月5日消息,朝陽區第十七屆人民代表大會第三次會議開幕。朝陽區區長吳小杰作政府工作報告。報告提出,朝陽區將緊密圍繞北京市建設國際科技創新中心和全球數字經濟標桿城市,系統搭建創新生態體系,從以場景驅動牽引技術創新走向技術驅動推動場景拓展,以科技創新引領全區高質量發展。

朝陽區將加速打造數字經濟核心區。推動工業元宇宙創新聯合體和共性技術平臺建設,打造工業互聯網產業園、示范園。建好北京市數字人基地,在三里屯、藍色港灣等區域建設元宇宙標桿應用場景。[2023/1/5 10:23:35]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」

重慶市國家區塊鏈創新應用綜合性試點(渝中區)建設啟動:6月24日,重慶市國家區塊鏈創新應用綜合性試點(渝中區)建設啟動會在渝中區舉行,此次試點將從技術平臺、應用服務、產業生態、安全監管4個重點方向,重點打造28個區塊鏈應用場景,突出技術生態、產業生態、標準體系、人才體系構建,促進區塊鏈在政用、商用、民用領域的應用,挖掘釋放數據價值,推動全市數字經濟高質量發展。[2022/6/26 1:32:08]

后續影響

Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」

貝萊德首席投資官:比特幣仍是“持久資產”,投資者應著眼于長期前景:6月17日消息,投資管理公司貝萊德(BlackRock)首席投資官Rick Rieder表示,投資者不應關注當前的加密熊市,而應著眼于長期前景。

在6月16日接受雅虎財經采訪時,Rieder指出,圍繞比特幣和加密貨幣市場的現金流入可能是導致目前市場狀況的主要原因,但他堅稱,這些資產在金融未來有發展前景:“你會看到,圍繞加密貨幣建立起來的許多杠桿迅速瓦解。我仍然認為比特幣和加密貨幣是持久資產。這是一項持續的業務,但圍繞著它的現金過多。”(Finbold)[2022/6/17 4:35:49]

受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。

用戶應該怎么辦?

由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?

Tags:VESTESTVESARVVESTX幣BEST幣WavesGomarvin幣最新消息

芝麻開門交易所下載
加密貨幣:門頭溝被盜6年:賠付無期,疑云依舊_加密貨幣市場總市值是多少

持有私鑰,你才能真正成為加密貨幣的主人。因為OKEx的黑天鵝事件,用戶資產安全問題再次被重視,不過相比中心化交易所私鑰保管人的“意外”,加密黑客的隱患和影響似乎更加深遠.

1900/1/1 0:00:00
EST:一文梳理 Harvest Finance 閃電貸安全事件_ARV

HarvestFinance此次遭受閃電貸攻擊主要是由于fToken在鑄幣時采用Curvey池中的報價,攻擊者可以通過巨額兌換操控預言機價格來控制fToken的鑄幣數量,從而獲利.

1900/1/1 0:00:00
TRO:美歐強化打擊金融領域跨國網絡犯罪,尤其是加密貨幣領域_RON

原文來源:cointelegraph作者:SelvaOzelli編譯:鏈新陳一鳴美國面臨著日益增長的跨國網絡犯罪威脅,特別是針對其金融系統的威脅.

1900/1/1 0:00:00
ETF:機構入場推動芝商所成為第二大比特幣期貨市場_區塊鏈簡介

在不斷上升的機構需求的推動下,芝加哥商品交易所(CME)成為繼OKEx之后的第二大期貨交易所。根據加密數據網站Skew的數據,CME的比特幣期貨市場取代了BinanceFuture成為未平倉量排.

1900/1/1 0:00:00
OIN:鑒價值識風險,Filecoin大辯論丨8問大事件_CryptoVerificationCoin

歷時3年,期盼已久的Filecoin主網終于要來了!區塊高度148888,全球同此共振,一起見證Filecoin正式上線.

1900/1/1 0:00:00
OIN:如何理解Filecoin Gas Fees?小白也能懂_GAS

“Gas”最初應用于以太坊區塊鏈,作為衡量鏈上信息消耗的計算和存儲資源的標準,現在保留概念同樣用在Filecoin網絡.

1900/1/1 0:00:00
ads