又一个DeFi项目不幸被黑客盯上了。10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。
TokenBetter旗下TB矿池近期即将启动算力双挖功能:据官方消息,为促进TB生态持续发展,数字交易平台TokenBetter将于近期开通算力双挖功能:拥有5G以上Staking流通算力的用户,在挖平台积分TB的同时,将获得TokenBetter矿池的流通凭证TBP。
自7月份TB上线Staking挖矿以来,迄今全网算力已攀升至 34T,TB矿池生态受到用户热捧。此次推出的TB双挖功能是TokenBetter Global潜心研究的特色挖矿业务,让用户投入一份算力,收获双份收益。
TBP是TokenBetter集团全球矿池生态重要组成部分,其总量为50亿枚,当前流通量为600万枚,其中 40亿枚TBP将通过挖矿产生。TBP矿池通证已于8月18日正式登陆TokenBetter交易所,最大涨幅12561.88%,上线9日累计涨幅约6310%。[2020/8/26]
恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。
OKEx正式上线EOSUSD期权合约:根据OKEx官方消息,OKEx已于2020年6月18日21:00(HKT)在网页端和移动端同步正式上线EOSUSD期权合约。OKEx公告称,其EOSUSD期权合约使用了标记价格、每日结算、卖方权限管理等业内最优秀的风控系统,同时也将于未来上线组合保证金产品,以进一步提高用户的资金使用效率。此外,为避免用户的分摊风险,OKEx平台官方已捐赠50,000 EOS注入到EOSUSD期权合约风险准备金,为用户交易保驾护航。[2020/6/19]
损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。
声音 | TokenGazer:EOS生态构建有一定改观 仍面临较多挑战:区块链投研机构TokenGazer发布EOS 3月月报:EOS DApp生态处在快速发展期,DApp数量快速增加。从目前(2019年3月27日)数据来看,EOS的DApp日活超过TRON与ETH,但是EOS的DApp交易量低于TRON,且EOS排名靠前的DApp和资金盘占据较大比例,与此前TokenGazer EOS 2月月报数据相比已有一定改观,但EOS还需要发展其他类型DApp以丰富整体链上生态多样性。[2019/3/27]
分析 | TokenInsight:BTC人气热度继续下滑 整体趋势不容乐观:TokenInsight 数据显示,反映区块链行业整体表现的TI指数北京时间 10 月 10 日 8 时报 625.67 点,较昨日同期下跌 4.05 点,跌幅为 0.64%。此外,在 TokenInsight 密切关注的 21 个细分行业板块中,24 小时内涨幅最高的为医疗健康版块,涨幅达 5.6%;24 小时内跌幅最高的为其他版块,跌幅为 6.76%。
另外,BTC 人气热度较昨日再次下跌,至 0.0679,搜索值依旧持续处于下探趋势。流量与昨日持平,地址数与链上转账数均呈微跌状态。独立分析师 James 认为,目前BTC各项指标不容乐观,市场风险加大,请注意投资风险。[2018/10/10]
来源:twitter,OKExInsights开心农场不开心
OKEx将上线SAN、EDO、AVT:OKEx发布公告称将上线SAN、EDO、AVT。具体时间如下:12月8日16:00开放SAN、EDO、AVT充值和交易;12月15日16:00开放SAN、EDO、AVT提现。 SAN是区块链和加密行业的数据交流平台Santiment发行的代币;EDO是一个支持以太坊和ERC20代币的多币种钱包Eidoo发行的代币;AVT是反欺诈和抵制黄牛的活动售票平台Aventus发行的代币。[2017/12/8]
Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。
来源:harvest.finance,OKExInsights本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。DeFi成黑客“提款机”
Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。
警惕DeFi安全风险
为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJayHao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”
在线支付巨头PaypalHoldingsInc于北京时间10月21日宣布进军加密货币市场,允许美国账户持有人通过其PayPal钱包认购、持有比特币及其他虚拟货币.
编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。更新:不少用户反应网络目前出现问题,无法通过验证。目前官方尚未解决此问题.
《逆赛博格教堂与集市》是国内首次基于区块链的人与AI协作艺术作品展,作品全部由知名科技艺术家宋婷和GAN共同完成.
编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。市场开始慢慢回暖了,先是BTC表演,冲击了13000美元;接着是ETH表演,ETH价格站上400美元,冲击了420美元.
编者按:本文来自 WebX实验室Daily,Odaily星球日报经授权转载。从18年开始Filecoin正式的主网上线就开始了上线倒计时,一直倒数到了现在,由于付诸了大量的资金、设备、人力和期待.
过去几天,CryptoTwitter一直在热烈讨论Maker的抵押品状况。一些用户指出,现在Maker的所有抵押品中有40%是借据–这意味着取代了像以太币这样的数字商品,后者不是任何人的债–它们.