比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣贏 > Info

USD:Harvest Finance攻擊事件全復盤:如何用20個ETH的成本撬動3000萬美元收益?_VES

Author:

Time:1900/1/1 0:00:00

今天上午,DeFi?聚合協議?Harvest?Finance?針對昨天閃電貸攻擊發布聲明。

根據公告,本次攻擊損失共計?3380萬美元,約占攻擊發生前協議中鎖倉總價值的?3.2%;攻擊者退回的?247?萬多美元,將根據快照按比例分配給受影響的儲戶;未來?Harvest?Finance?將對存款實行“提交-披露”機制,減少閃電貸攻擊,使用預言機來確定資產價格,并提高存款?arb?配置(當前閾值設置為?3%)。

昨天上午?10?點,推特用戶爆料稱,攻擊者通過閃電貸依靠?20?ETH?的成本在?Curve?協議?y?池進行套利獲得無常損失,而?Curve.fi?Y?池正是?Harvest?金庫投資的地方。攻擊者隨后將資金轉換為?renBTC并套現,Harvest?也因此損失數百萬美元,不少參與者稱損失了?15%~20%?以上的資金。

受此影響,?Harvest?Finance?治理代幣?FARM?價格從?237?美元一度暴跌至?78?美元,最大跌幅接近?70%?;截至今天發稿,FARM?價格回升至?110?美元左右;Harvest?協議鎖倉量,也從?11.1?億美元量已驟降至?4.5?億美元,最大跌幅?60%。

不過,Curve?協議卻并未受到影響,其治理代幣?CRV?價格在過去?24?小時不斷攀升,一度升至?0.44?USDT,最大漲幅接近?30%。?

事件回顧:閃電貸套利

Lookonchain:Youbi Capital向幣安轉入400萬枚YGG:8月7日消息,據Lookonchain監測,在YGG價格飆升后,Youbi Capital已分兩筆向幣安存入400萬枚YGG。

目前Youbi Capital仍持有約760萬枚YGG,約合480萬美元。[2023/8/7 21:30:12]

Harvest?Finance,是一個?DeFi?收益聚合器,其主要功能是向其它?DeFi?池提供流動性來為自己的流動性提供者賺取收益。在攻擊發生前,Harvest?Finance?主要在?Curve?協議?y?池提供流動性。

攻擊者是如何實現攻擊,完成套利的?

先為大家捋一下本次攻擊的邏輯,簡單來說分三步,即「借貸-正向操作價格-逆向操縱價格」:

攻擊者通過閃電貸借出大量?USDT?以及?USDC;在?Y?池將大量?USDT?兌換成?USDC,導致?USDC?價格升高;由于?Harvest?池內?USDC?價格參考?Y?池,也跟著上漲;此時再用?USDC?在?Harvest?池兌換更多的?fUSDC;在?Y?池對上述過程逆向操作,將大量?USDC?兌換成?USDT,導致?USDC?價格降低;此時?Harvest?池內?USDC?價格也跟著下降;再用?fUSDC?可以兌換出比原來更多的?USDC,完成套利。當然,為了使得鏈上交易能在極短的時間內進行,因此每筆交易都給足了手續費。

Binance Labs向Web3游戲平臺和發行商Xterio投資1500萬美元:7月13日消息,幣安發布公告稱,Binance Labs向Xterio投資1500萬美元,以發展其在AI和Web3方面游戲開發能力。據悉,Xterio為Web3游戲平臺和發行商,計劃利用該投資加速其孵化的游戲開發、將AI融入其技術以及發行代幣等。[2023/7/13 10:52:12]

Harvest?Finance?公告介紹了完整的攻擊鏈條:

通過以太坊匿名轉賬平臺?Tornado.cash?轉入?20?ETH?作為后續攻擊手續費,攻擊者錢包地址是?0xf224ab004461540778a914ea397c589b677e27b,并部署了一個攻擊合約?0xc6028a9fa486f52efd2b95b949ac630d287ce0af。通過?Uniswap?V2?閃電貸借出巨額?USDT?與?USDC,注入攻擊合約中;

該合約在?Curve?協議?Y?池內通過互換協議將?17222012.640506?USDT?兌換成了?USDC。互換的影響是,由于其它資產發生了無常損失,Y?池內的?USDC?價值升高,獲得了?17216703.208672?USDC;此時,攻擊者加上之前閃電貸款的本金,攻擊持有約?6721?萬?USDC、108.65?萬的?USDT。攻擊者將?49,977,468.555526?USDC?存入?Harvest?的?USDC?金庫,按照單價?fUSDC/USDC=0.97126080216,兌換了?51,456,280.788906?fUSDC。攻擊前單價為?0.980007,現在單價?0.9712?環比下降大約?1%,并沒有觸發?Harvest?套利策略設置的?3%?紅線,因此交易有效且成功進行,沒有被強制恢復。攻擊者通過?y?池,將剩余的?17239234.653146?USDC?兌換回?17,230,747.185604?USDT;由于無常損失效應的恢復,此時?Y?池中?USDC?價值下降,攻擊者獲得?17,230,747.185604?USDT。攻擊者從?Harvest?的?USDC?金庫中提幣,由于此時?Y?池內的?USDC?價值下降,fUSDC/USDC單價升高至?0.98329837664,攻擊者將此前全部的?fUSDC的股份交換回了?50596877.367825?USDC。并且,USDC?完全由?Harvest?的?USDC?金庫支付,完全不與?Y?池交互,也就不會影響?Y?池內?USDC?價格。經過這么一次套利,攻擊者的凈利潤為?619408.812299?USDC。而后,攻擊者同一筆交易中重復了幾次該過程。在?4?分鐘內,攻擊者針對?USDC?金庫執行了?17?筆攻擊交易后,而后有用類似的方式對?USDT?金庫發起攻擊,并在?3?分鐘內完成了?13?筆攻擊交易。北京時間?10?月?26?日?11:01:48?,攻擊者將?13,000,000?USDC?和?11,000,000?USDT?從攻擊合約中轉移至地址?0x3811765a53c3188c24d412daec3f60faad5f119b。事件曝光后,攻擊者向?Harvest?返還了部分資金,共計?1761898.396474?USDC?和?718,914.048541?USDT。攻擊發生后,不少人在?Harvest?推特下留言稱,損失了?15%-20%?的資金。眾多?KOL?也建議用戶先將資金從?Harvest?提出,以確保資金安全。

BSN開放聯盟鏈“延安鏈”即將發布:金色財經報道,定于2023年6月9日在湖北省武漢市召開的“第二屆區塊鏈服務網絡(BSN)全球技術創新發展峰會”上,區塊鏈服務網絡(BSN)將正式發布一條全新的開放聯盟鏈“延安鏈”。BSN延安鏈的定位是一條官方應用治理鏈,專門用于提供來自權威機構并具有公共服務屬性的分布式應用。

BSN延安鏈搭建在BSN-DDC基礎網絡上,在公開、透明等優勢上與DDC網絡上的其他開放聯盟鏈保持一致。按照計劃,BSN延安鏈上首批將會部署多個試點應用,包括分布式實名認證服務、區塊鏈實時運行認證服務、全網分布式域名服務、BSN-DID服務和實名制私鑰托管服務,多家權威機構將會參與這些試點應用的運營和管理。[2023/6/1 11:52:18]

根據?Harvest?統計,用戶損失情況不容樂觀:USDC?金庫單價從?0.980007?跌至?0.834953,USDT?金庫單價從?0.978874?跌至?0.844812,跌幅分別為?13.8%和13.7%;總計損失的價值約為?3380?萬美元,約占攻擊發生前協議中鎖倉總價值的?3.2%。?

官方態度:補救之外,攻擊者還錢就行

事故發生后,Harvest?團隊發文表示,為了保護用戶,已經采取措施阻止向穩定幣和?BTC?金庫存款,現有存款將繼續賺取?FARM。

根據今天上午公告,Harvest?已經從共享池中撤出所有資金,包括?DAI、USDC、USDT、TUSD以及?WBTC?和?renBTC。這些資金目前存放在金庫中,不會受到進一步的市場操縱。另外,這次攻擊沒有涉及到?DAI、TUSD、WBTC?和?renBTC,這些金庫的儲戶沒有受到影響。

香港證監會將于周二就虛擬資產交易平臺舉行媒體發布會:金色財經報道,市場消息:香港證監會將于周二就虛擬資產交易平臺舉行媒體發布會。[2023/5/22 15:18:30]

另外,關于用戶補償方面,Harvest?表示,攻擊者退回的?247?萬多美元,將通過快照按比例分配給受影響的儲戶,其他補救方法將在治理中進行分析和表決。

此次事故,也暴露了?Harvest?系統機制所存在的弊病。

慢霧安全團隊分析認為,此次攻擊主要是?fToken在鑄幣時采用的是Curve?y?池中的報價,導致攻擊者可以通過巨額兌換操控預言機的價格來控制?fToken?的鑄幣數量。

針對報價問題,Harvest?下一步將使用預言機來確定資產價格。

“雖然一個近似的資產價格可有效地從外部預言機中確定,但是它與實際價格的聯系非常松散。如果底層?DeFi?協議內的資產價值與預言機報價不同,金庫將面臨自由套利和閃電貸攻擊。這不是?Harvest?的解決方案,但是,在系統設計和可能的緩解策略中,我們將考慮使用預言機。”

并且,未來?Harvest?Finance?將對存款實行“提交-披露”機制,減少閃電貸攻擊,提高存款?arb?配置(當前閾值設置為?3%)。此外,Harvest?Finance?原定于?10?月?27?日發布的智能合約改進計劃也將被推遲,以便在攻擊背景下再次評估其安全性。

Sentiment:即將公布用戶資產返還計劃:金色財經報道,DeFi借貸協議Sentiment今日凌晨發布聲明稱,已成功追回超過90萬美元被盜資金。UTC時間4月4日,攻擊者竊取大約96.6萬美元的資產。當天團隊在鏈上告知攻擊者,將允許其保留9.5萬美元作為報償,若攻擊者在UTC時間4月6日8:00之前歸還剩余資金,將不對其采取法律行動。

截至UTC時間4月6日0:44,攻擊者已經歸還約定金額的資金。根據約定,Sentiment將結束對攻擊者身份的調查。團隊現在可以把所有的精力和注意力放在用戶資產返還計劃上,該計劃將在未來24小時內發布。

據此前報道,Sentiment于北京時間4月5日凌晨在Arbitrum網絡被盜約517枚ETH,根本原因在于Balancer的只讀可重入性。[2023/4/7 13:49:56]

對于攻擊者,Harvest?Finance?公布了相關涉案地址,并發文表示,“除了持有被盜資金的BTC地址,我們現在還獲取了大量關于攻擊者的個人身份信息,他在加密社區頗為有名。”

不過,Harvest?Finance?似乎無意追查攻擊者的身份信息。

“我們對公開攻擊者個人信息不感興趣,我們尊重你的技術和獨創性,只要你把錢返還給用戶。攻擊者已經證明了他們的觀點。如果他們能把這筆錢返還給用戶,將會受到社會各界的高度贊賞,將資金返還給受影響的用戶是重點。”

在公告中,Harvest?Finance?表示:

我們向第一個幫助我們找回資金的個人或團隊提供?10?萬美元的賞金。如果是在接下來的?36?小時內完成退還,則賞金為?40?萬美元。請不要在這個過程中人肉搜索攻擊者,我們強烈建議將所有努力集中在確保用戶資金成功返還給部署人員上。由于攻擊者一直在通過?RenBTC?進行變現。截止發稿時,Harvest?Finance?官方已宣布通過與?RenProtocol?合作,獲取相關?RenBTC?提現地址,并公布了通過?RenProtocol?導出的?BTC?地址,現在正在尋求幣安、火幣、OKEx?和?Coinbase?等交易平臺的幫助,希望可以凍結相關地址。?

深陷負面輿論的?Harvest?Finance

由于?Harvest?Finance?對待攻擊者態度較為「曖昧」,不少聲音認為官方監守自盜,上演了一出賊喊捉賊的大戲。

加密?KOL@Bitcoin?發出質疑:

事實上沒什么事能比直接搶用戶本金更賺錢,FARM?總市值就?2500?萬,項目方?20%?的幣,即便所有幣賣完也就賺?500萬,賺千把萬是極限了,而搞這么一出收益幾千萬。結合項目方對這件事的處理方案,我覺得確實不小的概率項目方監守自盜,所以他們肯定不會把自己搞來的錢在拿去填這個坑;黑客冒著風險,只盜取了幾千萬美元卻沒有直接把上億的池子全部榨干,明顯是不想讓項目死掉,和團隊的利益是一致的;有投資者在推上問能不能拿部分團隊的幣來補償受害者,Harvest回答資金數額太大了,自己不能承擔。事實上大家都清楚賠不賠和能不能賠得起是兩回事,這個團隊壓根不想賠;據投資者稱,此前社區里的投資者不斷地在反應fusd被套利凈值不斷下跌的情況,但團隊一個多月面對這情況始終視而不見,任由“黑客”套利。這并不是?Harvest?Finance?第一次深陷輿論危機。

就在套利攻擊前兩天,DeFi?觀察者?Chris?Blec?就揭示了風險:該項目合約鎖定的?10?多億美元資金完全受匿名開發者的控制,并且開發團隊存在刻意隱瞞這一事實的嫌疑。?

CoinTelegraph?援引安全團隊?Haechi?審計報告報告稱,Harvest?Finance?擁有一個管理密鑰,可讓持有者隨意鑄造代幣并竊取用戶的資金,該管理密鑰可能由該項目背后的匿名開發者持有。

幣印潘志彪表示,Harvest?沒有進入幣印?DeFi?理財,最大的原因就是沒有通過幣印的風控,他們理論上甚至可以挪用客戶資金,因為缺乏必要的Timelock、多簽管理等保護措施,他們為提高資金使用效率,采用快速生效策略機制,但極大犧牲了安全性。

作為對外界質疑的回應,Harvest?Finance?在合約中引入了一個?12?小時的時間鎖功能,但依然未能打消用戶質疑。

經歷了此次攻擊風波,Harvest?Finance?鏈上鎖倉量也從?11.1?億美元量已驟降至?4.5?億美元,最大跌幅?60%。

Tags:USDVESVESTARVFDUSDVEST幣bZx Vesting Tokenmarvin幣在那個交易所

幣贏
ETH:程博說幣:10/27 以太坊凌晨行情分析及操作建議_NIC

?行情分析: 日線圖來看,布林帶張口向上運行,K線刺破上軌后并未企穩,行情迅速回落,連續收取了兩根下陰線,幣價運行于布林帶上軌下方,下方受MA5日均線支撐,雖多頭多次反彈都失敗告終.

1900/1/1 0:00:00
KAVA:現貨黃金怎么買賣能提高盈利_FIN

     雖然進行現貨黃金的投資者數量眾多,但其中能得到理想投資利潤的卻只有一小部分投資者。剩下的大部分投資者,大多都在盈虧邊緣徘徊,甚至還有小部分還在虧損當中,如何提高現貨黃金投資盈利,這部分.

1900/1/1 0:00:00
比特幣:比特幣的波動性處于歷史低位,這對市場來說是什么信號?_ethical和ethnic區別

自從2009年比特幣推出以來,比特幣的最大沖擊之一就是價格缺乏穩定性,在過去的十年中,比特幣的波動性一直是人們廣泛討論的話題.

1900/1/1 0:00:00
DAO:SG打魚天王哪里可以玩?哪個平臺網站好打爆率高非你莫屬!_APP

小米的創始人雷軍有句名言:“站在風口上,豬都能飛起來”。話糙理不糙,SG打魚天王怎么玩才能贏錢?SG打魚天王技巧攻略其實都建立在一個好的平臺上,沒有什么技巧是可以一招鮮吃遍天,選擇一個好打好爆的.

1900/1/1 0:00:00
區塊鏈:金種子通證ZZT上線儀式取得圓滿成功 ZZT最高漲幅133%_CAD

2020年10月23日,由金種子環球基金主辦的“鏈接規模產業,鑄強數字經濟暨金種子通證ZZT上線儀式”在中國海口市?亞特會議中心盛大召開.

1900/1/1 0:00:00
THE:阿晨論幣:10.27 BTC早間行情分析 下方支撐強勁低多為主_DEI

當期待變成包袱,當成長捆綁壓力,一切的努力都是敷衍了事。當人生沒了追求,生活少了樂趣,所有的奮斗都是徒勞.

1900/1/1 0:00:00
ads