火星链 火星链
Ctrl+D收藏火星链

一文梳理Harvest.finance事件:到底发生了什么?

作者:

时间:1900/1/1 0:00:00

10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。

黑客到底是如何操作的?

律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。

Web3协作平台Dmail与Lens集成,为Lens用户提供跨链加密通信服务:3月3日消息,Web3协作平台Dmail宣布集成Lens Protocol,支持Lens用户使用Lens DID收发Web3加密信息,并且可与ENS等其他Web3 DID跨链通信。

据悉,Dmail已与众多DID项目合作,支持ENS、BAB、Unstoppable、SPACE ID、.bit、JAZ DID、HashKey DID持有者免费铸造Dmail域名邮箱,享受加密通信服务,目前已有85000个独立地址持有11万个Dmail的Social Credential。[2023/3/3 12:40:18]

2022年ENS注册域名超过220万个,占总数的80%:1月2日消息,以太坊域名服务ENS发推称,2022年注册的ENS域名超过220万个,占注册域名总数的80%。

Dune最新数据显示,ENS注册域名总数达2,827,898个,独立持有地址达630,414个。

Cointelegraph文章分析称,2022年ENS注册域名数量大幅增长,部分得益于Coinbase等交易所和行业参与者整合ENS。数据显示,去年9月份是ENS域名注册数量最多的月份,共有超过43.7万个ENS域名注册。2022年5月也是表现不错的月份,因为以太坊网络的低Gas费推动.eth域名注册量激增。[2023/1/3 22:21:25]

HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」

Tether首席技术官:Tether与FTX或Alameda没有任何接触:金色财经报道,Tether首席技术官Paolo Ardoino称,“需要明确的是,Tether与FTX或Alameda没有任何接触。”[2022/11/9 12:36:12]

后续影响

Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」

跨链桥Wormhole已支持Moonbeam Network:据官方消息,跨链桥Wormhole宣布已经支持Moonbeam Network。[2022/9/23 7:16:21]

受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。

胡润发布《2022年中全球独角兽榜》,币安位居第6:金色财经报道,8月30日,胡润研究院于广州发布《2022年中全球独角兽榜》。今年排名前10的独角兽占全球独角兽企业总价值的17.6%。5家来自中国,3家来自美国,各1家来自英国和马耳他。加密交易所币安今年排名上升15位,升至第6位。(胡润研究院)[2022/8/30 12:58:05]

用户应该怎么办?

由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。

网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。

目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?

标签:VESTARVVESESTDecentralized Community Investment ProtocolJarvis AIwaves币最新价格Nodestats

币安交易所app下载热门资讯
MPL:BTC和ETH大涨吸引眼球,而AMPL悄悄地涨了80%,却无人问津

这几天以BTC为首的突突突涨,带动了ETH和DeFi的突突突涨。本次的上涨,大家的注意力都在BTC上,毕竟BTC是币王。然而除了币王,也有一些其他的币在悄咪咪的涨,这里要说一下AMPL.

1900/1/1 0:00:00
WEB:开放、开源、互联,2020年Web3大会嘉宾观点盘点

本文来源:鸵鸟区块链“开放、开源、互联”,10月29日,2020Web3大会在上海隆重开幕。“促进运转良好的、用户友好的Web3.0网络”,Web3大会围绕这一号召,吸引来自不同背景、持有各色观.

1900/1/1 0:00:00
ITA:Vitalik 最新演讲:以太坊基金会的二次方募资革命

原文:DimensionTech2020年10月20日,在「第五届网络社会年会·实践智慧之网」暨「天问:世界观的对话」活动上.

1900/1/1 0:00:00
ASI:Vitalik:以太坊从PoW转向PoS的三大关键原因

译者前言:在以太坊2.0存款合约正式发布之后,以太坊朝着PoS系统的转变迈出了一大步,而以太坊联合创始人VitalikButerin在其新发表的文章中.

1900/1/1 0:00:00
SUR:AMA:又一个DeFi保险项目,Nsure跟Nexus Mutual有什么不一样?

前言:随着DeFi的兴起和发展,开放金融保险尤其是DeFi合约保险越来越重要,保险是DeFi拼图中不可或缺的重要部分.

1900/1/1 0:00:00
PIT:融资7.5亿美元的流媒体公司Quibi为什么失败了?

区块链技术对流媒体行业的作用我认为对于流媒体行业,区块链的作用是提供一个更好的行业基础设施,降低行业中的交易信任和交易成本,大幅降低行业的参与门槛,让更多的创业团队和公司参与进来.

1900/1/1 0:00:00