EST:OKEx Insights：Harvest被黑客盜走3400萬刀，為何DeFi安全事件層出不窮？_SDEFI

又一個DeFi項目不幸被黑客盯上了。10月26日，有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸，盜走近3400萬美元。Harvest官方發推解釋稱，這次套利攻擊起源于一筆巨額閃電貸，并多次操縱一個貨幣樂高的價格，以耗盡另一個貨幣樂高的資金。攻擊者隨后將資金轉換為renBTC并套現。和其他閃電貸攻擊一樣，攻擊者沒有給出響應時間，連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元，這將按比例分配給受影響的儲戶。受攻擊影響，AICoin行情顯示，Harvest代幣FARM26日中午出現插針，暴跌近60%。

Tokenproof：通過BendDAO質押BAYC/MAYC且有活躍貸款的用戶也可領取香港ApeFest門票:金色財經報道，據Tokenproof官推發布消息稱，通過ParaSpace和BendDAO質押BAYC或MAYC且有活躍貸款的用戶也可以領取香港ApeFest門票。另據BAYC官推此前稱，香港ApeFest門票將于當地時間7月27日八點開放申領，BAYC和MAYC NFT持有者可通過Tokenproof APP免費領取。[2023/7/26 16:00:37]

恐慌的用戶急于將資產撤出Harvest，另一方面，攻擊者頻繁的操作和套現行為，導致Uniswap和Curve的單日交易量創下了新高。據Debank數據顯示，截至10月27日，Harvest的鎖倉量同樣暴跌近60%，Uniswap和Curve的交易量卻直沖云天。

BXH將于9月27日開始首批5% VToken回購:9月26日消息，BXH中文社區發布關于BXH VToken首次回購方案的公告。對于近期發生的安全事故，團隊將會全力籌集資金開展資產回購，直至補齊所有用戶資產損失。首批5% VToken回購將在9月27日開始。為保證回購金額準確與回購能在27日按時開始，BXH將采取雙重驗證的方式對資產進行確認。

用戶需通過郵件提交參與質押的錢包地址與對應公鏈、目前持有的VToken種類與數量等信息。BXH會將其填寫的信息與后臺信息進行校驗。[2022/9/26 7:21:08]

歐易OKEx啟動VELO靈活挖礦:3月23日消息，歐易OKEx聯合VELO啟動了“VELO靈活挖礦，在3月23日-4月5日活動期間，平臺將對用戶的VELO凈持倉數量及持倉時間進行快照并計算挖礦收益，參與用戶無需鎖倉，單用戶參與挖礦額度為200,000枚VELO。

據悉，Velo Labs的愿景是建立一個由Velo協議賦能的聯合信用交易網絡。其代幣VELO是一種實用型代幣，可用于執行智能合約，或作為價值轉移時的抵押物，VELO于3月8日上線歐易OKEx，目前開放了VELO/USDT市場交易。[2021/3/23 19:10:46]

損失慘重的Harvest懸賞10萬美金亡羊補牢，獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人/團隊。項目方發推稱，除了持有被盜資金的BTC地址，還獲取了大量關于攻擊者的個人身份信息，攻擊者在加密社區頗為有名。

北京鏈安：“OKEx暫停提幣”可能引發國內向國外交易所大規模提幣的猜測并不成立:據北京鏈安分析，火幣和幣安面對OKEx暫停提幣，用戶在提幣上的表現并未有非常大的差異，特別伴隨近一周比特幣行情的到來，兩家交易所的整體趨勢呈現趨同的態勢，可見此前對事件可能引發國內交易所向國外交易所大規模提幣的猜測并不成立。綜合來看，OKEx暫停提幣事件發生的背景是DeFi退潮和主流幣上漲帶來的比特幣等主流幣向交易所回流的大趨勢。在這個時候，OKEx這樣的大所發生“黑天鵝事件”，對火幣、幣安在用戶充幣和提幣上確實產生了一定的短期影響，特別提幣在事發當日表現明顯。但是從數據走向可以看到，這種影響是短期的，一時的黑天鵝事件對市場可能產生沖擊，但是最終還是大趨勢決定市場方向，兩大交易所在接下來一周雙雙出現了鏈上交易額的提升。[2020/10/27]

TokenBetter選定“T網”為中文名:據官方消息，TokenBetter于4月27日開啟中文名征集活動。經過兩輪審核篩選，決定以“T網”為TokenBetter中文名。

TokenBetter成立于2018年12月，總部位于美國，一家全球性的數字貨幣國際站。TokenBetter構建區塊鏈金融市場的底層基礎設施，應用于金融行業的信息、資金和憑證交換。[2020/5/9]

來源：twitter，OKExInsights開心農場不開心

Harvest.finance，聽這名字就知道它和Yearn.finance一樣，是一個DeFi收益聚合器。據官網介紹，Harvest可以自動從最新的DeFi協議中挖出最高的產量，并使用最新的挖礦技術優化獲得的產量。fDAI，fUSDC和fWBTC是抵押在Harvest中的穩定幣，它們通過Harvest的算法自動進行流動性挖礦。如果用戶存USDC到Harvest庫中，Harvest就會鑄造相應數目的fUSDC，用戶也可以隨時用它們贖回USDC。Harvest的亮點主要是自動流動性挖礦和集中資金節省gas費，圖標是一輛行駛在農田中的拖拉機，有人形象地稱其為“開心農場”，恐怕這次事件讓Harvest開心不起來了。

來源：harvest.finance，OKExInsights本次攻擊黑客主要利用了去中心化交易所Curve的自動做市商和Harvest的fUSDT、fUSDC來實現套利，黑客先用無需質押的閃電貸借出大量USDC、USDT，然后通過在Curve上的交易改變這兩種幣的價格，最后利用USDC與fUSDC來回兌換的價差來實現套利。DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目，可能也不會是最后一個。檢索新聞可以看到，僅近兩個月中就發生過多起DeFi黑客攻擊事件。9月29日，由YFI創始人AndreCronje參與開發的DeFi項目Eminence.finance因協議漏洞，被黑客使用閃電貸攻擊盜走1500萬枚DAI，黑客事后返還了800萬美元。Andre回應稱，黑客利用的是協議本身一個簡單的漏洞，通過這個漏洞黑客增發了很多項目代幣EMN，隨后再將增發的EMN進行傾銷。YFI的大熱讓Andre坐上幣圈神壇，EMN事件則給他的追隨者們潑了一盆冷水。相比之下，bZx遇到的黑客攻擊結果是比較理想的。9月14日，DeFi借貸協議bZx年內第三次遭到攻擊，由于代碼重復事故導致共計損失價值超800萬的資產。兩天后，bZx發布報告指出，丟失的資產已經全部找回，并已存放至團隊的錢包中，將恢復借貸池。另外，團隊向漏洞報告者MarcThelan支付了4.5萬美元的賞金，并準備和PeckShield制定一項計劃，以重新檢查該協議，在一些關鍵的區塊鏈數據指標上進行實時監控。Chainlink的節點們就沒那么幸運了，據TheBlock報道，八月底，九個Chainlink節點運營商遭到所謂“垃圾郵件攻擊”，攻擊者從他們的“熱錢包”中獲取了大約700枚ETH。攻擊者通過發送有效的價格請求，導致節點運營商不得不支付大量gas費。攻擊者抬高這些預言機上的gas費用價格迫使他們以更高成本鑄造用于支付gas費的代幣Chi，然后拋售Chi代幣來獲取ETH。

警惕DeFi安全風險

為什么黑客鐘愛DeFi？究其原因，還是大量資金與尚不成熟的技術之間的矛盾。今年是DeFi的崛起之年，新項目層出不窮，流動性挖礦更是吸引了大批投資者進場。但與此同時，DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性，也不乏部分項目為了趕上風口，帶著合約漏洞就匆忙上場，結果自然是便宜了黑客。另一個原因是加密資產界所共有的，缺乏監管，自然也不受法律保護，無法對黑客追究法律責任。無論什么原因，最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子里，除了DeFi之外還可以布局CEX甚至傳統金融等資產，多元化投資；其次可以購買一些靠譜的DeFi保險產品。最后，我們在參與DeFi項目前，不要只盯著高收益，雖然沒有計算機背景難以看懂代碼，但可以動動手指查一查白皮書，以及智能合約是否通過權威機構的審計。如OKExCEOJayHao所說：“DeFi較為依賴智能合約，協議上大量的交易基本都是依賴智能合約自動執行，智能合約就是DeFi協議中最重要的一個‘底層建筑’，如果智能合約出了問題，那么影響將是毀滅性的。”

Tags：ESTDEFIDEFEFIRogue WestAxis DeFiDEFLCTSDEFI

幣安app官方下載最新版