10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。
黑客到底是如何操作的?
律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。
特斯拉官网付款页面源代码出现“BITCOIN”字眼,暂无法确认是否为新增:7月20日消息,据特斯拉官网页面显示,其支付页面源代码中出现“BITCOIN”字眼,暂无法确认是否为新增。此外,特斯拉此前曾在支付页面源代码中加入“doge”相关字眼,但最终仅支持用于购买周边商城产品。
此前消息,特斯拉曾于2021年3月24日宣布支持比特币支付购车,此后于同年5月13日表示取消支持该支付手段。[2023/7/20 11:06:57]
HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」
Castle Capital:DAO ARB空投大多处于闲置状态:金色财经报道,价值超过1.25亿美元的ARB代币已经在4月份发放给了Arbitrum的生态系统DAO。Offchain Labs的首席执行官Steven Goldfeder在早些时候表示,最初的期望是DAO将向更广泛的社区成员分发ARB代币。现在,在空投的两个月后,风险投资公司Castle Capital在一份详细的研究报告中看了一下这些ARB代币的分配情况。报告显示,GMX、Uniswap、SushiSwap和Curve,一些最大的ARB代币持有者,没有使用他们的代币,也没有用这些代币制定任何重大计划。事实上,超过80%的空投给DAO的代币没有被使用,Castle Capital在一条推文中指出。[2023/6/28 22:04:34]
后续影响
ApeCoin新任特别委员会成员Veratheape:将推动DAO 2.0结构扩大APE生态:金色财经报道,在刚刚结束的 ApeCoin DAO 特别委员会成员选举中,Veratheape 以 26.36% 的支持率成为新任三位委员之一,并于 1 月 1 日开始任期。在最新采访中,Veratheape 表示将推动 DAO 2.0 结构、并利用黑客马拉松和建立合作伙伴关系来扩大 APE 生态。Veratheape 说道:“建立生态系统是一个漫长的旅程,以太坊花了 4 年的时间才真正建立了生态系统,我想帮助解决透明度、DAO 参与和品牌重塑等问题,对我来说另一件重要的事情是 DAO 结构的改变,APE 生态应该拥有类似于 DAO 2.0 的结构。”[2023/1/1 22:19:56]
Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」
受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。
用户应该怎么办?
由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。
网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。
目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?
标签:比特币VESVESTCUR比特币今日价格行情人民币Leve InvestGolden Regent InvestmentLP sBTC Curve
反义务的调整 本月中旬,刑法修正案草案二审稿提请审议。草案二审稿对于刑法第191条罪进行较大的修改,以飒姐对金融圈的敏感程度,必须要提前预警从业机构,更加注意反义务有较大范围的扩大.
昨日持币者下午写到过要警惕单边瀑布行情,昨日以太坊日间最高点触及420.6一线,在晚间21点,以太坊行情开始下跌,最低点触及401.63一线,上下波动剧烈.
据Decrypt近日报道,在线支付巨头贝宝本周在加密货币圈引起了轰动,它宣布其客户很快就可以买卖和消费比特币和其他加密货币.
安全是Gate.io在发展中最为重视的领域,也是行业发展的根本,而守护安全的中坚力量正是每位奋斗在屏幕前的程序员们.
我曾经多次提到今年的币圈会有三大热点事件:比特币减半、Filecoin主网上线和以太坊2.0的信标链上线.
10月9日到18日,深圳市政府和央行联合开展了数字人民币红包活动。有近五万人抽中了红包,手机里凭空多出了200元数字人民币,这些数字人民币长什么样子?究竟怎么花?能买菜、吃饭吗?跟之前的支付宝和.