編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。昨天的一件大事,是Harvest被黑客攻擊了,還是經濟攻擊的那種,黑客盜走了2400萬美元。
本來用穩定幣參與挖礦,為了圖個穩定收益,這下好了,本金損失了。一、Harvest被攻擊過程
先是不少Harvest的用戶稱,自己的存入Harvest的fusdt,本金損失了10%左右,隨后Harvest官網發布被攻擊的信息。
DeFi定向流動性協議Poolshark發布白皮書,擬于3月上線Arbitrum:1月12日消息,DeFi定向流動性協議Poolshark Protocol發布白皮書,計劃于3月初上線Arbitrum網絡,并將于4月初在以太坊模塊化執行層Fuel測試網上啟動。
Poolshark采用定向AMM機制,LP可以在其中采用買入并持有的策略,以改善LP的收益。[2023/1/12 11:07:52]
對于Harvest遭受的閃電攻擊,慢霧安全團隊對此事件的簡要分析,如下:1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費;2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT;3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小;4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC;5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常;6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC。7.隨后攻擊者開始重復此過程持續獲利。總結:此次攻擊主要是HarvestFinance的fToken(fUSDC、fUSDT...)在鑄幣時采用的是Curvey池中的報價(即使用Curve作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制HarvestFinance中fToken的鑄幣數量,從而使攻擊者有利可圖。把黑客攻擊Harvest過程再簡化一下:先用USDC把USDT的價格拉高->存款得fUSD->再把USDT換回USDC平衡溢價->fUSD換回USDT,上述流程反復循環,反復套利。二、DeFi套利,可謂一本萬利
21Shares Aave ETP成為6月歐洲回報率最差的交易所交易產品:金色財經報道,據Morningstar數據顯示,6月歐洲表現最差的交易所交易產品都是加密產品,其中21Shares Aave ETP在六月份的收益率為-52.6%,成為歐洲當月負回報率最高的交易所交易產品。此外,21Shares其他加密貨幣ETP的表現也非常糟糕,比如21Shares 比特幣現金 ETP、以太坊 ETP 和 Bitcoin Suisse ETP 回報率分別為 -47.5%、-46.5% 和 -40.5%。不過,21Shares 比特幣 ETP 和以太坊 ETP 在 6 月份創下歐洲市場最大的流入量,分別有 2000 萬美元和 1000 萬美元的凈新資產。[2022/7/6 1:55:38]
黑客通過閃電貸攻擊Harvest,付出和收益如何呢?成本:20個ETH;工具:閃電貸;收益:2400萬美元。用20個ETH搏了2400萬美元,然后通過renbtc通道進行匿名洗幣等操作。當然這個攻擊過程中,收益的不止黑客,還有uniswap、Curve、ETH礦工、RenVM,各自收益如下表。
英國奢侈品百貨公司Harvey Nichols在香港開設NFT空間:4月21日消息,英國奢侈品百貨公司Harvey Nichols已在香港太古廣場分店推出了名為“HN NFT Vault”的NFT空間,成為第一家展示和零售NFT的奢侈品百貨公司。
據悉,HN NFT Vault擁有各種“頂級藍籌項目,用于探索和銷售”,包括CryptoPunks、Bored Ape Yacht Club、CloneX x村上隆、Azuki和Doodles。其中大多數NFT都可以用加密貨幣和信用卡購買,價格從5000港元(約合637美元)到100萬港元(約合12.7萬美元)不等。(Decrypt)[2022/4/21 14:39:46]
Harvest Finance發推公布被盜資金分配方案:剛剛,Harvest Finance官方發推稱,Harvest Finance此前受黑客影響的USDC/USDT用戶經歷了15%的虧損,這些受影響的用戶將根據他們的存款按比例獲得GRAIN代幣,以及按比例分配黑客退回的250萬美元。即如果受影響用戶從黑客那里損失100 USDC,那么用戶將得到大約7.39 USDC或USDT,以及大約92.6 GRAIN代幣。官方表示仍在測試實現。隨著更多實施細節的最終確定和MerkelDistributor網站的上線,將會公布更具體的細節。Harvest Finance再次強調被盜總金額為3380萬美元,而不是2400萬美元。[2020/11/9 12:05:11]
這么多協議受益,而受損的是fusdt持有者,也就是Harvest中用穩定幣挖礦的用戶。攻擊過程中,uniswap的成交量一下達到19.7億美金,這個量有點嚇人。
這個成交量放在過去是太可能發生的。那么問題來了,讓黑客用閃電貸攻擊,導致用戶資產受損失。這個閃電貸不是個好東西?閃電貸,設計的初衷就是給用戶在各協議之間套利,一丟丟錢就可以套利了。DeFi各協議之間可以相互組合,而這過程會積累一些風險,當用戶發現協議之間的套利空間,就會發起攻擊。這樣反逼DeFi項目方做好安全,不僅是代碼層面上的安全,還有協議經濟上的安全。狼,是自然的清道夫。那么這個閃電貸,應該是DeFi協議的清道夫,專業清理協議中存在的問題。從這里也突出一個問題,DeFi項目的門檻真是高,愛西歐的時候,一個白皮書就可以出去忽悠融資發幣等,然后fork一個代碼,修修改改,主網上線等。當然DeFi里面也是可以Fork一個,比如cream、各類食物挖礦等等,成熟模型之上,稍加修改一下。但是想要要有點創新,或者故事聽起飽滿一些,沒有技術實力和經濟設計實力,都搞不了。三、Harvest遭受損失,CRV卻漲了
Harvest被攻擊,用戶承受損失,而CRV價格卻暴漲了。
這不知道是有人做盤,還是對Crv是真利好。Harvest遭受攻擊后,停止了在CRV中的穩定幣挖礦,對于CRV來說,少了一個無情挖提賣的機槍池,或許是這個刺激吧。
Tags:USDESTVESVESTEBUSDcelestial幣還有希望嗎LOVESNOOPY價格Revest Finance
編者按:本文來自加密谷Live,作者:LucasOutumuro,翻譯:李翰博,Odaily星球日報經授權轉載。 去中心化金融(DeFi)在2020年夏天迎來了一個爆發的季度.
1900/1/1 0:00:00摩根大通曾在2017年稱比特幣是欺詐,比郁金香泡沫更糟糕;而如今卻表示比特幣將與黃金競爭,長期有巨大上漲空間.
1900/1/1 0:00:00不出意外的話,BCH將在11月15日迎來第二次分叉。即將分道揚鑣的兩條鏈,一條是BCHA,另一條是BCHN。區塊鏈歷史上,每一次分叉,分叉鏈總要分個嫡庶出來.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自幣乎,作者:灰狼。20年第三季度亮點灰度產品總投資:10.5億美元平均每周投資—所有產品:8050萬美元平均每周投資—灰度比特幣信托:5530萬美元平均每周投資—灰度以太坊信托:.
1900/1/1 0:00:00又一個DeFi項目不幸被黑客盯上了。10月26日,有用戶發現DeFi挖礦項目Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,盜走近3400萬美元.
1900/1/1 0:00:00