火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

DEF:OKEx Insights:Harvest被黑客盗走3400万刀,为何DeFi安全事件层出不穷?

作者:

时间:1900/1/1 0:00:00

又一个DeFi项目不幸被黑客盯上了。10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。

动态 | TokenSoft推出安全令牌的加密托管服务:据CoinDesk消息,TokenSoft正在推出专门为安全令牌设计的冷存储托管服务。[2019/1/30]

恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。

损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。

分析 | TokenInsight:BTC存储地址资金处于净流入状态:据 TokenInsight 数据分析,近24小时内,BTC链上转账数288,120(2018年1月18日以来最高值),同比24小时前上升1%;活跃地址数616,843,同比24小时前上升2%;交易所成交量41.9亿美元,同比24小时前上升10%,存储地址资金同比24小时前增加23,899枚。

独立分析师 James 认为,昨日23时BTC价格跌破6,300美元,但存储地址资金不断流入导致价格急速回升。截至发稿,BTC各项积极指标处于高位,存储地址资金处于净流入状态,BTC价格回升可期。

注:存储地址即为BTC链上地址中用来存储BTC的地址,其资金流入流出反映投资者持有BTC的意愿强弱。:[2018/11/1]

公告 | OKEx将于18时关闭网页端旧版法币交易入口:OKEx刚刚发布公告称,将于2018年9月27日18:00关闭网页端旧版法币交易入口,期间一切功能不受影响。[2018/9/27]

来源:twitter,OKExInsights开心农场不开心

Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。

分析 | TokenInsight 交易所评级更新:市场热度明显下降 头部交易所合规性逐步提高:TokenInsight联合乌克兰安全社区Hacken对33家交易所进行了评级更新。本次共下调5家交易所评级,上调1家交易所评级,新增3家交易所评级。此次评级更新的主要原因是市场环境正在发生较大变化。一方面,通证市场整体行情低迷,各大交易所交易热度明显下降。 以 TokenInsight 六月份发布评级的20家头部交易所数据来看,其八月份的24小时交易额平均下降了31.9%。另一方面,世界各国政府对通证市场的监管愈加严格,各大交易所开始更加注重自身的合规性。这也在一定程度上造成了交易所的评级变动。[2018/9/1]

OKEx更新开放提币时间:据OKEx最新公告,该平台将于5月24日23:50开放提币。[2018/5/25]

来源:harvest.finance,OKExInsights本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。DeFi成黑客“提款机”

Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。

警惕DeFi安全风险

为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJayHao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”

标签:EFIDEFIDEFVESTSEFIDeFiStarterCredefiDAO Invest

NEAR热门资讯
加密货币:投资策略应用简述

Overview概述在交易过程中,技术指标是服务于交易策略的,而交易周期和基本面都是交易策略的重要组成部分,本文将简单介绍交易周期的判定对交易策略的影响以及逆基本面增长的交易策略.

1900/1/1 0:00:00
APP:肖风万向演讲全文:区块链应用模式的终极猜想

10月27日,由万向区块链实验室主办的第六届区块链全球峰会在上海外滩W酒店盛大开幕。万向区块链董事长兼总经理肖风博士在峰会主会场压轴登场,发表了题为《区块链应用模式的终极猜想》的演讲.

1900/1/1 0:00:00
比特币:香港拟强制发牌规管虚拟资产交易服务平台,一文速览关键要点

编者按:本文来自链闻ChainNews,撰文:阿得,星球日报经授权发布。今日,香港特区政府财经事务及库务局发布《有关香港加强打击及恐怖分子资金筹集规管的立法建议公众咨询》文件,就修订香港法例.

1900/1/1 0:00:00
比特币交易:由BTC ETF难获批看加密市场监管问题

编者按:本文来自金色财经,Odaily星球日报经授权转载。在加密货币行业里,比特币交易所交易基金一直被视为机构投资者入场的最强信号,同时这也意味着机构投资者真正意义上接受了比特币.

1900/1/1 0:00:00
比特币:马云金融峰会上谈及数字货币,比特币关注12900支撑

10月24日,中国金融四十人论坛联合各组委会成员机构在上海召开第二届外滩金融峰会,峰会主题为“危与机:新格局下的新金融与新经济”.

1900/1/1 0:00:00
DEF:DeFi没有凉,简析Uniswap代币被低估的原因

编者按:本文来自巴比特资讯,作者:JeffDorman,编译:隔夜的粥,星球日报经授权发布。写在前面:尽管去中心化金融的发展前景被寄予厚望,但近期Defi代币的价格却一跌再跌,难免让人有些失望,

1900/1/1 0:00:00