編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。
本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程
先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。
萊特幣創始人Charlie Lee加入BTCS擔任獨立董事:4月5日,萊特幣創始人Charlie Lee加入BTCS擔任新的獨立董事。
注:BTCS是數字資產市場的早期進入者,也是最早專注于數字資產和區塊鏈技術的美國上市公司之一。(雅虎財經)[2021/4/6 19:49:49]
對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利
對沖基金經理AlanHoward為已上市加密資產管理公司CoinShares第四大股東:加密資產管理公司CoinShares網站公開了重要持股人,其中由對沖基金經理AlanHoward持有的AH(StHelier)Limited是CoinShares的第四大股東,持有548萬股股票(約6000萬美元),占比8.24%。CoinShares于2013年推出,在澤西島、斯德哥爾摩、倫敦和紐約設有辦事處,提供了數字資產敞口并開展數字資產交易活動,今年3月11日在瑞典斯德哥爾摩上市。(The Block)[2021/3/19 19:02:08]
黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。
Dharma投票贊成Compound社區24和25提案:加密借貸公司Dharma發推文稱,已投票贊成Compound社區提案24和25。據悉,提案24建議將WBTC抵押系數從40%提高到60%,提案25計劃將UNI添加至Compound協議。Dharma表示,提案25是一個容易做出的決定,因為UNI是一種廣泛分布的代幣。提案24有更多細微差別,Dharma支持增加WBTC的抵押系數,并最終決定投票贊成。但同時也認為,Compound治理應盡快為此資產添加借款上限和借款上限監護人。[2020/9/30]
動態 | 印度Maharashtra邦成立數字貨幣特別調查部門:據Bitcoin.News消息,印度的Maharashtra邦成立數字貨幣特別調查部門,以應對越來越多相關的詐騙案件。[2018/7/11]
這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。
這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了
Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。
這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。
Tags:USDVESESTVESTusdn幣下架了嗎Elves CenturyEST價格harvestfinance幣發行價
非投資建議Serum提供的功能之一是創建AMM,正如Uniswap一樣。區別僅僅在于Serum上交易更快捷且手續費更便宜.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:WILLIAMSUBERG,Odaily星球日報經授權轉載.
1900/1/1 0:00:00這個國慶假期,Coinlist宣布即將于即將到來的10月15號正式支持Filecoin在組網上的交易,這也意味著這個持續2年多的區塊鏈天王級項目終于迎來了第一個里程碑.
1900/1/1 0:00:00PANews10月20日消息,Web3物理基礎設施項目FileStar文曲星今日在Github(https://github.com/filestar-project)發布白皮書,宣布項目啟動.
1900/1/1 0:00:00機構入局加密貨幣的步伐正在明顯加快。從灰度周增持加密貨幣10億美元,到美15家上市公司持有60萬BTC,到Coinbase持有加密貨幣價值110美元,且還在快速增長,再到眾多華爾街大佬們的堅定看.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 10月22日,太坊2.0項目負責人DannyRyan表示,以太坊2.0存款合約迫在眉睫,將在兩周內推出.
1900/1/1 0:00:00