编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。昨天的一件大事,是Harvest被黑客攻击了,还是经济攻击的那种,黑客盗走了2400万美元。
本来用稳定币参与挖矿,为了图个稳定收益,这下好了,本金损失了。一、Harvest被攻击过程
先是不少Harvest的用户称,自己的存入Harvest的fusdt,本金损失了10%左右,随后Harvest官网发布被攻击的信息。
CoinShares:上周数字资产投资产品净流出3900万美元,以太坊投资产品连续11周资金外流:6月20日消息,据CoinShares报告显示,上周数字资产投资产品净流出3900万美元,其中比特币投资产品流入2820万美元,以太坊投资产品净流出6990万美元,以太坊投资产品出现了连续11周的资金外流。
上周资金流出几乎全部来自加拿大交易所(1.41亿美元),而美国、欧洲和巴西交易所的资金流入总额分别为7900万美元、1200万美元和1200万美元。管理资产总额目前处于2021年2月以来的最低点,为360亿美元,较2021年11月的峰值下跌了59%。[2022/6/20 4:40:46]
对于Harvest遭受的闪电攻击,慢雾安全团队对此事件的简要分析,如下:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小;4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC,而铸出的数量计算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());计算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的变化将导致Vault铸出更多的fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC。7.随后攻击者开始重复此过程持续获利。总结:此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。把黑客攻击Harvest过程再简化一下:先用USDC把USDT的价格拉高->存款得fUSD->再把USDT换回USDC平衡溢价->fUSD换回USDT,上述流程反复循环,反复套利。二、DeFi套利,可谓一本万利
CryptoFIFA创始人Richard:NFT融合Defi是解决NFT流动性的方式:金色财经现场报道,4月10日,金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办,会上CryptoFIFA创始人Richard分享表示,从技术上看,ERC20资产和ERC721资产的代码实践上是不同的,ERC20的代币更单一,只是一个地址映射到数额。而ERC721则把一个地址映射到一个可编程对象,因此会更多元化。
NFT可以映射的东西比较多,也因此很多NFT产品没有标准的定价模型,是基于主观定价利于,如果用NFT融合Defi,是可以做标准定价的,流动性比较好解决。[2021/4/10 20:05:50]
黑客通过闪电贷攻击Harvest,付出和收益如何呢?成本:20个ETH;工具:闪电贷;收益:2400万美元。用20个ETH搏了2400万美元,然后通过renbtc通道进行匿名洗币等操作。当然这个攻击过程中,收益的不止黑客,还有uniswap、Curve、ETH矿工、RenVM,各自收益如下表。
NFT交易平台ShardingDAO将于明日启动第二阶段挖矿合约升级:3月30日消息,集NFT、AMM和DAO于一体的NFT交易平台ShardingDAO发推称,明天将启动第二阶段挖矿的合约升级,这不会对用户的前端页面产生任何影响。[2021/3/30 19:29:38]
这么多协议受益,而受损的是fusdt持有者,也就是Harvest中用稳定币挖矿的用户。攻击过程中,uniswap的成交量一下达到19.7亿美金,这个量有点吓人。
FShares Fund正式上线 布局生态投资业务:据官方消息,FShares Group旗下FShares Fund正式上线,布局区块链生态基金投资业务,围绕区块链行业上下游,投资优质资产。FShares Fund是专注加密资产管理、交易服务、项目孵化、基金投资、业务咨询的投融服务机构,与FDEX交易所同属于FShares生态,FDEX承担着交易兑换的功能,FShares生态基金承担着价值输出的功能,具备完整的生态服务系统。[2020/4/14]
这个成交量放在过去是太可能发生的。那么问题来了,让黑客用闪电贷攻击,导致用户资产受损失。这个闪电贷不是个好东西?闪电贷,设计的初衷就是给用户在各协议之间套利,一丢丢钱就可以套利了。DeFi各协议之间可以相互组合,而这过程会积累一些风险,当用户发现协议之间的套利空间,就会发起攻击。这样反逼DeFi项目方做好安全,不仅是代码层面上的安全,还有协议经济上的安全。狼,是自然的清道夫。那么这个闪电贷,应该是DeFi协议的清道夫,专业清理协议中存在的问题。从这里也突出一个问题,DeFi项目的门槛真是高,爱西欧的时候,一个白皮书就可以出去忽悠融资发币等,然后fork一个代码,修修改改,主网上线等。当然DeFi里面也是可以Fork一个,比如cream、各类食物挖矿等等,成熟模型之上,稍加修改一下。但是想要要有点创新,或者故事听起饱满一些,没有技术实力和经济设计实力,都搞不了。三、Harvest遭受损失,CRV却涨了
Harvest被攻击,用户承受损失,而CRV价格却暴涨了。
这不知道是有人做盘,还是对Crv是真利好。Harvest遭受攻击后,停止了在CRV中的稳定币挖矿,对于CRV来说,少了一个无情挖提卖的机池,或许是这个刺激吧。
标签:USDVESVESTESTbtc交易平台usdtVESPASHIBA价格VestXCoin加密货币行情INVESTING
本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,撰文:Crypto.com与波士顿咨询集团,翻译:詹涓,星球日报经授权发布.
1900/1/1 0:00:00据媒体报道,世界上最大的糖提炼厂AlKhaleej在迪拜经济开发区开通了在区块链上的糖的现货的通证的交易。糖通证的交易量可以从一公斤到一百万吨,交易费用为0.4%,托管费用是每年2.5%.
1900/1/1 0:00:002020年10月30日下午16:00,在链叨叨直播间内分享主题「S9下架,今年算力真的会暴跌吗?」,由链叨叨媒体负责人Sakura小樱对话Hubox首席运营官鄂立江,通过问答的方式.
1900/1/1 0:00:00出圈啦,今天比特币扬眉吐气,喜提热搜前十! 熟悉的节奏,48小时内毫不讲理的突突突,比特币接连突破11900美元、12000美元和12500美元的关键阻力位,直至突破1.3万美元大关.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,星球日报经授权发布。10月24日,CFTC公布了最新一期的CME比特币期货周报,统计周期内BTC延续了前一统计周期内的上涨势头,在几乎没有进行任何明显回调.
1900/1/1 0:00:00