10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。
黑客到底是如何操作的?
律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。
美国总统候选人:每个人都对比特币充满热情,还因为它是一种民主实践:金色财经报道,美国总统候选人Robert KennedyJr.表示,“每个人都对Bitcoin充满热情,不仅因为它是一种货币,还因为它是一种民主实践。”(Bitcoin Magazine)[2023/5/19 15:14:00]
HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」
Mercy Corps Ventures推出加密基金“Crypto for Good Fund”:金色财经报道,加密投资机构Mercy Corps Ventures宣布推出加密基金“Crypto for Good Fund”,该基金旨在为全球新兴市场中的Web3解决方案开发者提供测试支持,并将投入100万美元支持10家初创公司,每家可获得10万美元的捐赠资金。Mercy Corps Ventures参投过多家加密公司,包括去中心化借贷协议Goldfinch、加密投资应用Ejara、碳中和区块链平台OFP等。(bitcoinke)[2023/2/14 12:06:49]
后续影响
以太坊客户端Teku发布22.9.1版本,改进主网合并后性能问题:9月18日消息,以太坊客户端Teku发布Teku v22.9.1。Teku建议更新该版本,改进主网上合并后性能问题。与22.9.1-RC1相比没有任何变化,因此运行RC的用户无需升级。[2022/9/18 7:04:01]
Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」
花旗:加密货币市场蔓延的担忧已经停止:金色财经报道,花旗 (C) 在周三的一份研究报告中表示,随着众多经纪商和做市商披露交易对手风险敞口,Celsius提交破产保护申请,并且以太坊回归平价,对加密货币蔓延的担忧可能在此期间达到顶峰。
鉴于该行业的许多大型经纪商和做市商已经披露了他们的资产,“急性去杠杆阶段”现已结束。另一个积极的迹象是,稳定币的外流已经得到遏制,最近几周加密交易所交易基金(ETF)的外流也已经稳定下来。交易所和期货杠杆也是“良性的”。
花旗表示,加密市场可能太小且太孤立,无法对更广泛的金融市场或经济产生溢出效应,但它们仍会影响投资者情绪。报告补充说,对市场传染的担忧可能已经达到顶峰,至少目前是这样。(coindesk)[2022/7/22 2:31:21]
受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。
用户应该怎么办?
由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。
网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。
目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?
各位朋友们,你们好,我是阿帆谈币(aftb88888)。阿帆本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!技术.
1900/1/1 0:00:00BTC行情分析:BTC今日白盘走势出现乏力的状态,上涨并不如前两天那么的痛快,拉伸和下跌都是比较慢,伴随着昨夜冲刺13200失败,最高打到13185,短期形成一个双顶形态.
1900/1/1 0:00:00各位朋友们,你们好,我是阿帆谈币(aftb88888)。阿帆本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!技术.
1900/1/1 0:00:00“未来一年,资本市场一定是区块链的天下。”这是1024讲话后一位区块链从业者对行业做出的预判,也透露着彼时众多区块链从业者关于未来的美好愿景.
1900/1/1 0:00:00美联储与美国财政部金融犯罪执法网络近日邀请公众对拟议的加密货币新规则发表评论。2019年比特币交易额已增至3660亿美元,2020年至今年8月的交易额为3120亿美元.
1900/1/1 0:00:00各位币友大家下午好,下面老李跟大家分享下今日上午给出的全网公开可查单情况:10.26日BTC操作如下:老李给出建议13000-13050入场多单目标13150-13200附近.
1900/1/1 0:00:00