買比特幣 買比特幣
Ctrl+D 買比特幣
ads

一文梳理Harvest.finance事件:到底發生了什么?

Author:

Time:1900/1/1 0:00:00

10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。

黑客到底是如何操作的?

律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

加密貨幣解決方案平臺Wixpool宣布將通過IPO上市:金色財經報道,為去中心化交易所 (DEX) 提供流動性和創新加密貨幣解決方案平臺Wixpool宣布計劃通過首次公開募股(IPO)上市,發行股票進行公開交易。這一戰略舉措將使 Wixpool 能夠吸引新的投資,確保進一步增長的資金,并加強其在加密貨幣市場的地位。[2023/8/18 18:09:15]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」

Arbitrum發起AIP-1提案,擬引入Arbitrum DAO并申請10億美元撥款:金色財經報道,Arbitrum就一項為新成立的去中心化自治組織 (DAO) 引入管理機構的提案進行了投票。該提案名為 Arbitrum 改進提案 1 (AIP-1),概述了創建所謂的 Arbitrum 基金會的步驟,該基金會將負責發展 Arbitrum 生態系統。提案背后的實體Lemma表示,根據 ArbitrumDAO 章程中規定的 AIP 流程,ArbitrumDAO 將對 DAO 財政部擁有直接的鏈上治理權,Lemma 還要求額外提供 7.5 億美元的 ARB 代幣(大約超過 10 億美元),用于 Arbitrum 基金會控制的二級行政預算錢包。?

到目前為止,該提案已為未來的基金會任命了三位初始董事:Campbell Law、Edward Noyons 和 Ani Banerjee。還將有一個由 12 名成員組成的安全理事會委員會。

盡管該提案尚未獲得批準,但創建了一個地址名為“Arbitrum DAO Treasury2”的多重簽名錢包,此后已收到近 7 億美元的 ARB代幣。如果提案通過,Arbitrum 基金會將獲得 10 億美元。[2023/4/1 13:38:56]

后續影響

保時捷NFT停止鑄造后地板價升至1.43 ETH,過去24小時漲幅65.34%:金色財經報道,保時捷NFT項目“PORSCHΞ911”宣布停止鑄造后,地板價開始上漲,當前已升至1.43 ETH,過去24小時漲幅達到65.34%。另據NFTGo.io數據顯示,“PORSCHΞ911”市值已突破500萬美元,當前已觸及531萬美元,交易總額約為157萬美元。此外,PORSCHΞ911 #2207剛剛以9.18 ETH價格成交,約合1.5萬美元,創下該NFT系列迄今為止幣本位最高交易記錄。[2023/1/25 11:29:55]

Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」

數據:元宇宙土地交易量較2021年峰值下降98%:金色財經報道,根據Delphi Digital的數據,截至2022年9月12日,追蹤18個虛擬土地項目的交易量從2021年的高點下跌了約98%,該交易量在2021年11月達到峰值,略高于800萬美元。(Finbold)[2022/9/23 7:16:41]

受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。

用戶應該怎么辦?

由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?

Tags:VESTESTVESARVAlgoVestharvestfinance幣發行價VESPASHIBA幣arv幣最新消息

幣安交易所app下載
COM:比特幣高于13000只有60天,樂觀、悲觀、極端三種行情推演_ETF

價格無法預測、不去預測、不需預測★在幣圈最經常被人問到的是,這一次比特幣看到多少?但在幣圈呆得越久,越發現這個問題其實根本無法簡單回答.

1900/1/1 0:00:00
COIN:根據【Filecoin】的經濟模型,FIL代幣的釋放和質押是多少?_FIL

Filecoin主網上線,熱度在全球范圍內持續增高。Filecoin上線后,FIL代幣的解鎖與釋放到底是什么樣的呢?今天我們根據Filecoin的經濟模型,主要對Filecoin挖礦部分進行推演.

1900/1/1 0:00:00
CELL:日本首個推出房地產證券代幣?CellETF能為資產通證化帶來哪些?_ETF

房地產通證化 據Coinpost前日消息,代幣化證券發行和交易平臺SecuritizeJapan株式會社與LIFULL株式會社達成合作,推出日本首個針對一般個人投資者的房地產證券代幣.

1900/1/1 0:00:00
MAX:DeFiner (FIN) Staking預體驗活動開啟,存幣生息享39%年化收益率_ITM

親愛的BitMax用戶:為支持DeFiner(FIN)?的生態建設,BitMax現已開啟FINStaking限時預體驗活動.

1900/1/1 0:00:00
DEF:Jocy Lin:IOSG 投資邏輯是「自下而上金字塔邏輯」,未來會關注投資外的附加價值_Axis DeFi

加密風投機構IOSGVentures創始合伙人JocyLin在「DeFisummit2020」活動中表示,開放式金融作為基礎設施在過去三年時間中不斷發展.

1900/1/1 0:00:00
新大陸:數字人民幣來了 POS機公司笑了 啥情況?_新大陸幣價格

10月9日到18日,深圳市政府和央行聯合開展了數字人民幣紅包活動。有近五萬人抽中了紅包,手機里憑空多出了200元數字人民幣,這些數字人民幣長什么樣子?究竟怎么花?能買菜、吃飯嗎?跟之前的支付寶和.

1900/1/1 0:00:00
ads