又一個DeFi項目不幸被黑客盯上了。
10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元。
Harvest官方發推解釋稱,這次套利攻擊起源于一筆巨額閃電貸,并多次操縱一個貨幣樂高的價格,以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣,攻擊者沒有給出響應時間,連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元,這將按比例分配給受影響的儲戶。
受攻擊影響,AICoin行情顯示,Harvest代幣FARM26日中午出現插針,暴跌近60%。
恐慌的用戶急于將資產撤出Harvest,另一方面,攻擊者頻繁的操作和套現行為,導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示,截至10月27日,Harvest的鎖倉量同樣暴跌近60%,Uniswap和Curve的交易量卻直沖云天。
Scopescan:Curve創始人將1250萬枚CRV轉移到新地址:金色財經報道,據Scopescan數據監測,Curve Finance創始人Michael Egorove于40分鐘前將1250萬枚CRV(764萬美元)轉移到“0xd1c5”開頭新地址。可能進行新一輪CRV銷售。[2023/8/10 16:18:04]
損失慘重的Harvest懸賞10萬美金亡羊補牢,獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱,除了持有被盜資金的BTC地址,還獲取了大量關于攻擊者的個人身份信息,攻擊者在加密社區頗為有名。
來源:twitter,OKExInsights
開心農場不開心
Harvest.finance,聽這名字就知道它和Yearn.finance一樣,是一個DeFi收益聚合器。據官網介紹,Harvest可以自動從最新的DeFi協議中挖出最高的產量,并使用最新的挖礦技術優化獲得的產量。
紐約一水療中心邀請人們在支持比特幣網絡的同時享受熱水池:金色財經報道,紐約市的一家浴室和水療中心透露,他們正在經營一家小規模的比特幣挖礦業務,該業務也加熱了他們的泳池,引發了一些爭議。這家名為Bathouse的公司昨天在Instagram上 分享了這個過程的運作方式,邀請人們在支持比特幣網絡的同時享受熱水池。
他們的采礦產生的熱量加熱了他們的水池,水在這個過程的后期返回以冷卻硬件。他們表示,在支持比特幣網絡的同時享受溫泉。[2023/6/22 21:54:00]
fDAI,fUSDC和fWBTC是抵押在Harvest中的穩定幣,它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中,Harvest就會鑄造相應數目的fUSDC,用戶也可以隨時用它們贖回USDC。
美眾議員提出新加密草案為SEC和CFTC劃分明確監管權力:金色財經報道,美國共和黨眾議員Patrick McHenry、賓夕法尼亞州共和黨眾議員Glenn Thompson周五公布了一項法案草案,提議在美國證券交易委員會( SEC )和商品期貨交易委員會 (CFTC) 之間劃分更明確地加密監管權力,為數字資產公司提供監管確定性。 該草案賦予 CFTC 對數字商品的管轄權,并明確了 SEC 對作為投資合同一部分提供的數字資產的管轄權。 此外,法案還規定了允許在二級市場交易數字商品的流程,前提是數字商品最初是作為投資合同的一部分提供的。
以下是提案的其他一些主要特點,旨在作為商品對待的代幣項目必須通過 CFTC 的認證程序,其中包括有關其運營的詳細披露;在這些機構制定聯合法規的同時,該立法表示現有的加密資產將不受執法行動的影響,這是一個安全港,允許公司和投資者在等待 SEC 和 CFTC 完成行業新規則制定的等待期間繼續交易;經紀交易商也將能夠托管加密資產;呼吁對去中心化金融 (DeFi) 和非同質代幣 (NFT) 進行研究,進一步推進對這些資產品類的監管。[2023/6/3 11:55:26]
Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費,圖標是一輛行駛在農田中的拖拉機,有人形象地稱其為“開心農場”,恐怕這次事件讓Harvest開心不起來了。
STEPN過去7日新鑄造鞋子63,952雙:金色財經消息,據Dune鏈上數據顯示,MovetoEarn應用STEPN過去24小時新鑄造鞋子9,249雙,過去7日新鑄造鞋子63,952雙;過去24小時活躍用戶數為22,545,過去7日活躍用戶數為139,652。[2022/5/21 3:32:11]
來源:harvest.finance,OKExInsights
本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利,黑客先用無需質押的閃電貸借出大量USDC、USDT,然后通過在Curve上的交易改變這兩種幣的價格,最后利用USDC與fUSDC來回兌換的價差來實現套利。
DeFi成黑客“提款機”
Harvest當然不是第一個被攻擊的DeFi項目,可能也不會是最后一個。檢索新聞可以看到,僅近兩個月中就發生過多起DeFi黑客攻擊事件。
9月29日,由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞,被黑客使用閃電貸攻擊盜走1500萬枚DAI,黑客事后返還了800萬美元。Andre回應稱,黑客利用的是協議本身一個簡單的漏洞,通過這個漏洞黑客增發了很多項目代幣EMN,隨后再將增發的EMN進行傾銷。
YFI的大熱讓Andre坐上幣圈神壇,EMN事件則給他的追隨者們潑了一盆冷水。相比之下,bZx遇到的黑客攻擊結果是比較理想的。
9月14日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產。兩天后,?bZx發布報告指出,丟失的資產已經全部找回,并已存放至團隊的錢包中,將恢復借貸池。另外,團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金,并準備和PeckShield制定一項計劃,以重新檢查該協議,在一些關鍵的區塊鏈數據指標上進行實時監控。
Chainlink的節點們就沒那么幸運了,據TheBlock報道,八月底,九個?Chainlink節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi,然后拋售Chi代幣來獲取ETH。
警惕DeFi安全風險
為什么黑客鐘愛DeFi?究其原因,還是大量資金與尚不成熟的技術之間的矛盾。
今年是DeFi的崛起之年,新項目層出不窮,流動性挖礦更是吸引了大批投資者進場。但與此同時,DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性,也不乏部分項目為了趕上風口,帶著合約漏洞就匆忙上場,結果自然是便宜了黑客。
另一個原因是加密資產界所共有的,缺乏監管,自然也不受法律保護,無法對黑客追究法律責任。
無論什么原因,最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里,除了DeFi之外還可以布局CEX甚至傳統金融等資產,多元化投資;其次可以購買一些靠譜的DeFi保險產品。
最后,我們在參與DeFi項目前,不要只盯著高收益,雖然沒有計算機背景難以看懂代碼,但可以動動手指查一查白皮書,以及智能合約是否通過權威機構的審計。如OKExCEOJay?Hao所說:“DeFi較為依賴智能合約,協議上大量的交易基本都是依賴智能合約自動執行,智能合約就是DeFi協議中最重要的一個‘底層建筑’,如果智能合約出了問題,那么影響將是毀滅性的。”?
來源:金色財經
真正的成功者眼中,看的不是點位,看的是心態,看準的就是市場的心態,而我們,只是心態的把控者。 比特幣:? 美股上市公司MFH以598萬美元收購Huangtong International礦機等.
1900/1/1 0:00:00比特幣已經有幾個月持續上漲了,它是2020年最賺錢的主流資產,目前已經獲得了2020年的桂冠。無論是什么原因造成了比特幣不可阻擋的勢頭,而最近加密貨幣與股票甚至貴金屬之間的分歧加大,使得領先的加.
1900/1/1 0:00:00幣海引路人:BTC震蕩蓄力?后市走向何方泥濘路上的奔馳,永遠跑不過高速路上的夏利,腳下的路很重要。男人再優秀,沒有女人也生不下孩子,說明合作很重要.
1900/1/1 0:00:00我始終認為,一位優秀的分析師,需要的不僅僅是精準的分析和冷靜的頭腦,更需要的是一顆負責任的心,和敢于承認錯誤樂于學習的精神!這樣才能帶領廣大投資者朋友共同學習進步,成長.
1900/1/1 0:00:00昨夜道瓊斯工業指數瘋狂下殺血洗多頭,收盤時間跌幅高達943點。美股快速下跌直接導致獨立上行過程中比特幣跌破13000美金整數關口,而美股收盤后道瓊斯工業指數主連也就是道瓊斯工業指數的期貨由于提前.
1900/1/1 0:00:00大家好,我是雄哥。昨日BTC一直維持在13000以上高位震蕩,,到晚間突破13500點,然后接連突破13600,13700之后剛剛再創年內新高13786。中間有過大幅回落,但一直保持上升的態勢.
1900/1/1 0:00:00