從目前不多的公開信息看這次攻擊事件,可以歸因于閃電貸首次利用巨型資本打破了Curve.fi“引以為豪”的匯率平衡,使得相應穩定幣資產匯率價格發生改變,而很多聚合理財尤其是穩定幣理財項目都會最終連接到Curve,這就使得匯率偏差瞬間傳導到這些理財項目本身的業務邏輯,Harvest的fUSDT和fUSDC因為兩邊價格差產生了17%的損失,這貌似更應該是Harvest自身策略存在的漏洞最終導致了所有Harvest用戶共同承擔本金損失。
閃電貸從今年上半年初露鋒芒之后就一直成為大家研究和利用的“重型武器”,它不僅可以理論上利用起所有以太坊上存有的資產,而且只要一筆交易最終完成發生,其包含的所有邏輯都會被執行,零風險利用資本攫取漏洞利潤。
Vyper編譯器發布漏洞事件分析報告,漏洞已于v0.3.1修復并測試:8月6日消息,以太坊編程語言Vyper發布有關上周漏洞事件的事后分析報告:7月30日由于Vyper編譯器中的潛在漏洞,多個Curve流動性池被利用,該漏洞本身是一個未正確實施的重入防護,受影響的Vype版本為v0.2.15、v0.2.16、v0.3.0。
Vyper稱該漏洞已于v0.3.1修復并測試,v0.3.1及更高版本是安全的。然而,當時并沒有意識到對實時合約的影響,也沒有通知下游協議。未來將加強使用Vyper協議更嚴格的雙向反饋并推出相關錯誤賞金計劃和競賽。[2023/8/6 21:28:18]
從流動性挖礦興起之后,以Curve為代表的穩定幣AMM就成為最為重要的穩定幣理財陣地,區塊鏈上也是首次產生了存穩定幣生息這種更接近現代銀行和金融的業務,標志著DeFi在逐步走向合理性。因此很多持有穩定幣的巨鯨終于找到了一個比中心化交易所更為令人放心的理財世界,然而收益總是與風險同量存在,Curve等項目最大的風險在于“超級攻擊”,可能是穩定幣發行方黑天鵝、自身數學原理漏洞以及以閃電貸為代表的黑客工程。很遺憾,繼上半年Uniswap被各種閃電貸利用攻擊諸如BzX等項目方之后,Curve也被找到了閃電貸利用空間和邏輯,使得像Harvest這種十分依賴Curve流動性池來定價的理財協議出現套利空間,黑客只需在Curve匯率改變的一剎那,利用造成的巨大不合理匯率改變,在Harvest上以非常低的成本充值某種穩定幣,攫取了Harvest自己流動池的很大比例份額,在正常的平時要占據相同的池子份額,不得不公平的跟其他用戶用資金競爭,但因為只有黑客看到并利用了這次匯率巨變,因此它在攫取流動池份額權力時付出的本金非常少,之后黑客轉手再讓Curve匯率回歸正常,然而此時HarvestfUSDT和fUSDC流動池對應的本金都將被黑客按自己所占比例全部提走,其他用戶將承擔這次本金損失。
加密交易平臺Bittrue遭遇攻擊,損失約2440萬美元:4月14日消息,加密交易平臺 Bittrue 遭遇攻擊,損失約 2440 萬美元。被盜資金被保留在 0x181 開頭的地址中,攻擊者已兌換出 8,858 枚 ETH。
金色財經此前報道,據PeckShield監測,QNT在3小時內下跌了11%。Bitrue Drainer標記的地址用17.3萬枚QNT,225.5億枚SHIB,4640萬枚GALA和31萬枚MATIC交換了約8,540枚ETH。[2023/4/14 14:04:36]
Curve雖然沒有直接參與漏洞生成,但毫無疑問它已經與閃電貸組成了無比強大的攻擊武器,而CurveLP們雖然這次可能不會遭受很大損失,但極有可能在無常損失和滑點這上面被黑客再次利用,帶來連鎖套利。MOV超導V1是今年五月份就誕生的用于對標以太坊Curve的穩定幣AMM,核心原理采用了跟Curve類似的曲線構造路徑,將Curve的二維曲線公式拓展成三維以上曲面,MOV超導通過對放大系數和池子資產種類的控制,可以靈活擴充多種穩定幣資產,并根據每種穩定幣具體的業務和用戶量靈活調控公式系數,同時擁有更為靈敏和安全的滑點保護機制,這是MOV超導對用戶安全追求的體現,同時針對閃電貸攻擊,MOV超導依托基于BUTXO的Bytom側鏈Vapor,從合約層面斷絕了閃電貸攻擊的構建,因此跟以太坊上很多DeFi項目要考慮的安全因素不同,MOV上的DeFi應用將不受閃電貸影響,尤其是側鏈隔離,也不會受以太坊本身閃電貸攻擊影響。
法國數字轉型部長:政府將專注于DeFi和Web3:金色財經報道,Binance首席執行官CZ最近與法國數字轉型和電信部長Jean-No?l Barrot進行了討論。在討論中,法國數字轉型部長Barrot 表示,該國政府正在關注DeFi和Web3,政府一直對加密行業表現出越來越大的興趣和支持。[2022/10/20 16:32:23]
MOV超導也于今年九月份成功完成了自身流動性挖礦的運轉,吸引了超過5000萬美金的穩定幣參與到流動性池中,有用戶測算對比了那個時刻MOV超導和Curve的滑點對比:
????
Abracadabra已通過鎖定金庫中1/3的CRV提案投票:8月23日消息,算法穩定幣MIM發行方Abracadabra發起的鎖定金庫中 1/3 的CRV提案投票已獲得通過,更多具體信息即將公布。[2022/8/23 12:42:09]
????
????
同樣在用100000USDC換取DAI交易中,在Curve上只能換取99055個DAI,在Swerve上是99042個,而超導上可以換取99105個DAI,這種優勢不僅是因為超導吸引住了大規模的資金注入,更是因為其從零構建核心公式,擁有跟Curve不一樣的公式和參數控制原理,所以可以帶來滑點優勢以及安全保護機制。?
MOV超導已經是目前以太坊之外最大的穩定幣交易集散地,同時享受Vapor側鏈高效的交易速度和低廉的交易成本。MOV超導將會依托MOV大生態,去連接更多場景,諸如MOV穩定幣抵押品框架等,會給LP帶來等多的利潤空間。具體關于MOV超導核心原理的描述可以參見
https://support.bymov.io/movprotocol/5.html
恒生指數 恒指今日停盤,今天所有股指產品的趨勢都大跌,預計明日恒指開盤會有小幅影響低開,但是目前尚未開盤,大趨勢技術指標已經反彈趨勢較明顯,明日開盤建議回落支撐考慮多為主.
1900/1/1 0:00:0010月26日,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19ETH.
1900/1/1 0:00:0010月26日,由協議實驗室舉辦的項目開放日在上海成功舉辦。星際大陸聯合創始人熊昌應邀參加并進行主題分享.
1900/1/1 0:00:00羅馬不是一天建成的,交易的路也不是一兩天就能走完的,這是一條漫長而艱辛的道路,大部分的人還沒真正開始就已經犧牲了,僅有少部分人能夠通過它到達財富的殿堂.
1900/1/1 0:00:00BTC行情分析: 四小時級別圖中,布林帶開口持平,行情在布林帶的軌附近運行,現位于13060;各均線均在布林帶的中軌附近集結,以平緩的姿態運行著;行情已經嘗試著企穩五日均線已久.
1900/1/1 0:00:00投身于市場,那么你就是微乎其微的一粒塵埃,在行情中能否生存下來達到自己的目標位置,更大程度上考究的是你的心態,技術面與心態是正比的,兩者相結合才能駕馭行情,行千里路讀萬卷書.
1900/1/1 0:00:00