根據公告,本次攻擊損失共計3380萬美元,約占攻擊發生前協議中鎖倉總價值的3.2%。
文|秦曉峰運營|蓋遙編輯|郝方舟
出品|Odaily星球日報
今天上午,DeFi聚合協議HarvestFinance針對昨天閃電貸攻擊發布聲明。
根據公告,本次攻擊損失共計3380萬美元,約占攻擊發生前協議中鎖倉總價值的3.2%;攻擊者退回的247萬多美元,將根據快照按比例分配給受影響的儲戶;未來HarvestFinance將對存款實行“提交-披露”機制,減少閃電貸攻擊,使用預言機來確定資產價格,并提高存款arb配置(當前閾值設置為3%)。
昨天上午10點,推特用戶爆料稱,攻擊者通過閃電貸依靠20ETH的成本在Curve協議y池進行套利獲得無常損失,而Curve.fiY池正是Harvest金庫投資的地方。攻擊者隨后將資金轉換為renBTC并套現,Harvest也因此損失數百萬美元,不少參與者稱損失了15%~20%以上的資金。
受此影響,HarvestFinance治理代幣FARM價格從237美元一度暴跌至78美元,最大跌幅接近70%;截至今天發稿,FARM價格回升至110美元左右;Harvest協議鎖倉量,也從11.1億美元量已驟降至4.5億美元,最大跌幅60%。
不過,Curve協議卻并未受到影響,其治理代幣CRV價格在過去24小時不斷攀升,一度升至0.44USDT,最大漲幅接近30%。
Core Scientific將為LM Funding America增加900臺托管礦機:金色財經報道,根據LM Funding America的新聞稿,Core Scientific將為LM Funding America增加900臺礦機。Core Scientific將代表LM Funding托管總共3900臺礦機,采礦能力為400 petahashes。
LM Funding還表示,這將使其運營的礦機數量增加到4600臺,并將其總采礦能力提高到470 petahashes。這900臺新設備將在4月底前上線。
截至2023年2月,Core Scientific運營著約21.3萬臺礦機,采礦能力為22.3 exahashes(或22300 petaashes)。這既包括Core Scientific自己的礦機,也包括代表其他公司運營的托管設備。[2023/4/13 14:01:57]
事件回顧:閃電貸套利
HarvestFinance,是一個DeFi收益聚合器,其主要功能是向其它DeFi池提供流動性來為自己的流動性提供者賺取收益。在攻擊發生前,HarvestFinance主要在Curve協議y池提供流動性。
攻擊者是如何實現攻擊,完成套利的?
先為大家捋一下本次攻擊的邏輯,簡單來說分三步,即「借貸-正向操作價格-逆向操縱價格」:
彭博社:BlockFi將出售總額1.6億美元的比特幣采礦貸款:金色財經報道,在破產過程中,加密貸款機構BlockFi正尋求出售1.6億美元的比特幣礦機支持的貸款。招標從去年開始,由于機器價格的下降,一些貸款可能抵押不足。由于比特幣價格的下跌和電力成本的飆升擠壓了采礦業的利潤,采礦機的價格在去年一年中下降了80%以上。[2023/1/24 11:27:45]
攻擊者通過閃電貸借出大量USDT以及USDC;在Y池將大量USDT兌換成USDC,導致USDC價格升高;由于Harvest池內USDC價格參考Y池,也跟著上漲;此時再用USDC在Harvest池兌換更多的fUSDC;在Y池對上述過程逆向操作,將大量USDC兌換成USDT,導致USDC價格降低;此時Harvest池內USDC價格也跟著下降;再用fUSDC可以兌換出比原來更多的USDC,完成套利。當然,為了使得鏈上交易能在極短的時間內進行,因此每筆交易都給足了手續費。
HarvestFinance公告介紹了完整的攻擊鏈條:
通過以太坊匿名轉賬平臺Tornado.cash轉入20ETH作為后續攻擊手續費,攻擊者錢包地址是0xf224ab004461540778a914ea397c589b677e27b,并部署了一個攻擊合約0xc6028a9fa486f52efd2b95b949ac630d287ce0af。通過UniswapV2閃電貸借出巨額USDT與USDC,注入攻擊合約中;
Chainlink:已于Optimism網絡集成ZIL/USD喂價功能:金色財經報道,據Chainlink官方推特表示,目前已在Optimism網絡上集成ZIL/USD喂價功能,旨在圍繞ZilliqaToken構建更安全的DeFi市場。以保護Web3項目免受數據操縱攻擊和閃崩等異常事件的影響。
此外,Chainlink還在社交媒體上披露了近期在氣候變化方面的相關工作,包括與Hyphen、dCimate DAO和Coorest合作參與制定全球碳信用標準、添加更強大的激勵模型,同時補充有效的氣候倡議。[2022/9/12 13:23:41]
該合約在Curve協議Y池內通過互換協議將17222012.640506USDT兌換成了USDC。互換的影響是,由于其它資產發生了無常損失,Y池內的USDC價值升高,獲得了17216703.208672USDC;此時,攻擊者加上之前閃電貸款的本金,攻擊持有約6721萬USDC、108.65萬的USDT。攻擊者將49,977,468.555526USDC存入Harvest的USDC金庫,按照單價fUSDC/USDC=0.97126080216,兌換了51,456,280.788906fUSDC。攻擊前單價為0.980007,現在單價0.9712環比下降大約1%,并沒有觸發Harvest套利策略設置的3%紅線,因此交易有效且成功進行,沒有被強制恢復。攻擊者通過y池,將剩余的17239234.653146USDC兌換回17,230,747.185604USDT;由于無常損失效應的恢復,此時Y池中USDC價值下降,攻擊者獲得17,230,747.185604USDT。攻擊者從Harvest的USDC金庫中提幣,由于此時Y池內的USDC價值下降,fUSDC/USDC單價升高至0.98329837664,攻擊者將此前全部的fUSDC的股份交換回了50596877.367825USDC。并且,USDC完全由Harvest的USDC金庫支付,完全不與Y池交互,也就不會影響Y池內USDC價格。經過這么一次套利,攻擊者的凈利潤為619408.812299USDC。而后,攻擊者同一筆交易中重復了幾次該過程。在4分鐘內,攻擊者針對USDC金庫執行了17筆攻擊交易后,而后有用類似的方式對USDT金庫發起攻擊,并在3分鐘內完成了13筆攻擊交易。北京時間10月26日11:01:48,攻擊者將13,000,000USDC和11,000,000USDT從攻擊合約中轉移至地址0x3811765a53c3188c24d412daec3f60faad5f119b。事件曝光后,攻擊者向Harvest返還了部分資金,共計1761898.396474USDC和718,914.048541USDT。攻擊發生后,不少人在Harvest推特下留言稱,損失了15%-20%的資金。眾多KOL也建議用戶先將資金從Harvest提出,以確保資金安全。
7月ETH未平倉期權總額最高逾70億美元:金色財經報道,最新數據顯示,頭部交易所的ETH期權未平倉合約總額已經從7月2日的27.4億美元增加到7月29日的超過70億美元。目前為59億美元。與此同時,7月30日,ETH期貨的未平倉合約總額達到75.8億美元,高于7月2日的47.1億美元。(未平倉合約表示所有尚未結算的未平倉合約的價值)。Genesis Global Trading衍生品負責人JoshuaLim透露,對沖基金活動開始增加,低溢價期權結構在ETH中的流行主要來自于宏觀全權委托對沖基金,如果ETH/USD于2022年12月以3000美元左右的現貨價格收盤,一個常見的結構可能是看漲期權。(The Block)[2022/8/1 2:50:39]
根據Harvest統計,用戶損失情況不容樂觀:USDC金庫單價從0.980007跌至0.834953,USDT金庫單價從0.978874跌至0.844812,跌幅分別為13.8%和13.7%;總計損失的價值約為3380萬美元,約占攻擊發生前協議中鎖倉總價值的3.2%。
官方態度:補救之外,攻擊者還錢就行
事故發生后,Harvest團隊發文表示,為了保護用戶,已經采取措施阻止向穩定幣和BTC金庫存款,現有存款將繼續賺取FARM。
根據今天上午公告,Harvest已經從共享池中撤出所有資金,包括DAI、USDC、USDT、TUSD以及WBTC和renBTC。這些資金目前存放在金庫中,不會受到進一步的市場操縱。另外,這次攻擊沒有涉及到DAI、TUSD、WBTC和renBTC,這些金庫的儲戶沒有受到影響。
瑞士Web3初創公司Nevermined完成300萬歐元種子輪融資:金色財經報道,總部位于瑞士楚格的Web3初創公司Nevermined宣布完成了一筆300萬歐元的種子輪融資,由 Signature Ventures 和 Polymorphic Capital 領投。Nevermined提供了一個數字資產開發平臺,通過簡化去中心化數字資產的創建、貨幣化和管理,幫助更多人訪問 Web3 市場。通過 Nevermined 的數字資產讀取、寫入和持有工具,用戶能夠創建數字資產并將其貨幣化,該工具包含用于遠程計算的代幣化引擎、版稅引擎、去中心化訪問控制、DAO 框架和 DISC 或數據原位計算等組件。(BusinessWire)[2022/7/13 2:09:01]
另外,關于用戶補償方面,Harvest表示,攻擊者退回的247萬多美元,將通過快照按比例分配給受影響的儲戶,其他補救方法將在治理中進行分析和表決。
此次事故,也暴露了Harvest系統機制所存在的弊病。
慢霧安全團隊分析認為,此次攻擊主要是fToken在鑄幣時采用的是Curvey池中的報價,導致攻擊者可以通過巨額兌換操控預言機的價格來控制fToken的鑄幣數量。
針對報價問題,Harvest下一步將使用預言機來確定資產價格。
“雖然一個近似的資產價格可有效地從外部預言機中確定,但是它與實際價格的聯系非常松散。如果底層DeFi協議內的資產價值與預言機報價不同,金庫將面臨自由套利和閃電貸攻擊。這不是Harvest的解決方案,但是,在系統設計和可能的緩解策略中,我們將考慮使用預言機。”
并且,未來HarvestFinance將對存款實行“提交-披露”機制,減少閃電貸攻擊,提高存款arb配置。此外,HarvestFinance原定于10月27日發布的智能合約改進計劃也將被推遲,以便在攻擊背景下再次評估其安全性。
對于攻擊者,HarvestFinance公布了相關涉案地址,并發文表示,“除了持有被盜資金的BTC地址,我們現在還獲取了大量關于攻擊者的個人身份信息,他在加密社區頗為有名。”
不過,HarvestFinance似乎無意追查攻擊者的身份信息。
“我們對公開攻擊者個人信息不感興趣,我們尊重你的技術和獨創性,只要你把錢返還給用戶。攻擊者已經證明了他們的觀點。如果他們能把這筆錢返還給用戶,將會受到社會各界的高度贊賞,將資金返還給受影響的用戶是重點。”
在公告中,HarvestFinance表示:
我們向第一個幫助我們找回資金的個人或團隊提供10萬美元的賞金。如果是在接下來的36小時內完成退還,則賞金為40萬美元。請不要在這個過程中人肉搜索攻擊者,我們強烈建議將所有努力集中在確保用戶資金成功返還給部署人員上。由于攻擊者一直在通過RenBTC進行變現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址,并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。
深陷負面輿論的HarvestFinance
由于HarvestFinance對待攻擊者態度較為「曖昧」,不少聲音認為官方監守自盜,上演了一出賊喊捉賊的大戲。
加密KOL@Bitcoin發出質疑:
事實上沒什么事能比直接搶用戶本金更賺錢,FARM總市值就2500萬,項目方20%的幣,即便所有幣賣完也就賺500萬,賺千把萬是極限了,而搞這么一出收益幾千萬。結合項目方對這件事的處理方案,我覺得確實不小的概率項目方監守自盜,所以他們肯定不會把自己搞來的錢在拿去填這個坑;黑客冒著風險,只盜取了幾千萬美元卻沒有直接把上億的池子全部榨干,明顯是不想讓項目死掉,和團隊的利益是一致的;有投資者在推上問能不能拿部分團隊的幣來補償受害者,Harvest回答資金數額太大了,自己不能承擔。事實上大家都清楚賠不賠和能不能賠得起是兩回事,這個團隊壓根不想賠;據投資者稱,此前社區里的投資者不斷地在反應fusd被套利凈值不斷下跌的情況,但團隊一個多月面對這情況始終視而不見,任由“黑客”套利。這并不是HarvestFinance第一次深陷輿論危機。
就在套利攻擊前兩天,DeFi觀察者ChrisBlec就揭示了風險:該項目合約鎖定的10多億美元資金完全受匿名開發者的控制,并且開發團隊存在刻意隱瞞這一事實的嫌疑。
CoinTelegraph援引安全團隊Haechi審計報告報告稱,HarvestFinance擁有一個管理密鑰,可讓持有者隨意鑄造代幣并竊取用戶的資金,該管理密鑰可能由該項目背后的匿名開發者持有。
幣印潘志彪表示,Harvest沒有進入幣印DeFi理財,最大的原因就是沒有通過幣印的風控,他們理論上甚至可以挪用客戶資金,因為缺乏必要的Timelock、多簽管理等保護措施,他們為提高資金使用效率,采用快速生效策略機制,但極大犧牲了安全性。
作為對外界質疑的回應,HarvestFinance在合約中引入了一個12小時的時間鎖功能,但依然未能打消用戶質疑。
經歷了此次攻擊風波,HarvestFinance鏈上鎖倉量也從11.1億美元量已驟降至4.5億美元,最大跌幅60%。
未來,HarvestFinance將如何發展,Odaily星球日報也將持續關注。
Tags:USDESTVESVESTUpbit可以購買usdt嗎Forrest PumpLeve InvestInvestFeed
MythosCapital創始人RyanSeanAdams將優先考慮內部人員的初始代幣分配方案稱為“不起作用的”以太坊殺手: 來源:Twitter Adams指的是最近的一份Messari報告.
1900/1/1 0:00:00創世發行:創世發行通用幣CGC21億,主幣LGC總量上限2.1億。投入一定數量的USDT進入通兌塔,兌換出CGC,用CGC挖LGC。創世階段,CGC單價為0.5U,也就是0.5美金.
1900/1/1 0:00:00根據第三方安全機構CER的一份報告,在25個去中心化交易所中,有14個在網絡安全方面得分很低。CER的標準包括幾個因素,如DEX是否經過安全審計,漏洞賞金的可用性,以及適當的SSL/TLS證書.
1900/1/1 0:00:00今天周三凌晨,我是你們的老朋友楊孺奕,近幾日黃金一直維持在區間大幅震蕩,可能有很多朋友追漲殺跌導致單子被套.
1900/1/1 0:00:00金佳說幣:10.29BTC晚間操作策略四小時圖上看,目前價格13170置附近波動,.MACD紅色動量放量,KDJ三線形成向下發散,CCI線常態區運行,整體上看是一個空頭的趨勢.
1900/1/1 0:00:00比特幣行情分析: 從日線上看行進過昨日白天的震蕩盤整過后就開啟了上行暴漲的狀態多頭幾乎把前幾日的震蕩盤整的能量聚集起來一下子突破上方阻力位.
1900/1/1 0:00:00