比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB > Info

USD:一文了解Harvest Finance $2400萬被盜事件經過及補救方案_SDC幣

Author:

Time:1900/1/1 0:00:00

摘要:為您一文梳理Harvest黑客攻擊事件的經過、影響,以及后續補救措施。

10月26日,黑客利用閃貸從DeFi協議HarvestFinance的金庫中盜走了2400萬美元資金,盡管攻擊者事后歸還了大約250萬美元的資金,但Harvest用戶面臨的損失依舊超過了2000萬美元。對此,Harvest團隊發推稱承認編程漏洞屬于團隊責任,稱將按照快照將退還的部分資金返還給用戶,剩余被盜資金的賠償計劃還在研究中。同時請求黑客退還資金。

攻擊過程

整個攻擊過程持續了7分鐘,以下為慢霧安全團隊對此攻擊過程的簡要分析。

以太坊自合并以來流通量已減少超15萬枚:金色財經報道,據ultrasound.money數據顯示,以太坊自合并以來流通量已減少超15.29萬枚,當前的7日年化通縮率跌破1%,達1.05%。[2023/5/5 14:44:19]

1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費

2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT

3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小

4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:

早期風投公司Ansible Ventures完成800萬美元募資,將重點投資Web3領域:11月10日消息,總部位于越南胡志明市的早期風險投資公司 Ansible Ventures 宣布完成 800 萬美元募資,計劃在 pre-seed 和種子輪階段投資大約 15 家初創公司,重點關注的核心投資領域為 Web3 應用、消費互聯網和 SME/MSME。[2022/11/10 12:44:27]

amount.mul(totalSupply).div(underlyingBalanceWithInvestment);

計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC

Flashbots產品負責人Bert Miller:“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH,但一小時后被黑客盜走損失1,100 ETH:金色財經報道,據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱,一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH,但一小時后損失了高達 1,100 ETH,該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說,“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶,通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH(102 萬美元),而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后,“0xbaDc0dE” 所有 ETH 都被盜了,一名黑客從該錢包中獲取 1,101 ETH(約合 140 萬美元),區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常

BTC突破25000美元:BTC突破25000美元,現報25009.9美元,日內漲幅達到1.62%,行情波動較大,請做好風險控制。[2022/8/15 12:25:50]

6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC

7.隨后攻擊者開始重復此過程持續獲利

事件影響

受此次安全事件影響,Harvest平臺代幣FARM幣價暴跌50%,截至發稿達112美金。

同時,由于操作需求,此次安全事件也為數個DeFi平臺帶來了可觀的交易手續費收入。

TheBlock研究總監LarryCermak對此發推稱,這其中約92%的交易量來自USDT/ETH交易對和USDC/ETH交易對。他們為Uniswap的LP產生了576萬美元的費用。

DeFi愛好者jiecut在推特上發表,受本次Harvest安全事件中,黑客在鏈上的操作為部分平臺帶來了比較可觀的收入。其中Uniswap的流動性提供者收入近600萬美元,平臺交易量從1.48億美元暴增到昨日的21.1億美元;CurveLP大約可獲得100萬美元;ETHGas費達10萬美元;RenVM的手續費為2萬美元。

補救措施方案

10月27日,HarvestFinance發表文章公布了針對此次安全事件的補救措施。

HarvestFinance團隊目前正在評估潛在的補救方案,并且將在接下來的版本中提現在新版本中的設計中,我們將在新金庫中加入升級功能以及替代基于時間鎖的投資策略,我們也會在新版本發布之前公布解決方案。

補救方法有以下幾種可能:

1.實施存款承諾與披露機制。廢除在單筆交易中執行存款與取款的功能,以此防止閃電貸攻擊。從用戶的角度來說,這意味著他們的代幣將通過單一一筆交易被轉入Harvest中。用戶也需要在另一筆交易中取出其份額。這會導致用戶體驗發生變化,因為有可能用戶需要支付更高、但仍能接受的Gas費。

2.加強對策略中的現有存款套利檢查配置。當前的閾值為3%,但這不足以使金庫免受攻擊。一個更高的閾值能提高這類攻擊的經濟成本。但是也有可能導致在自然的無常損失影響下存款受限制。周日的事件只持續了7分鐘,也就是說這種措施還沒辦法完全防止攻擊,只能作為其他手段的補充。

3.基礎資產提現。當用戶把錢存入使用共享池的金庫,他們的個人資產就被轉為共享池中資產。如果用戶只是提現基礎資產,他們就可以根據當前的市場情況將其兌換為組合資產。如果市場被操縱,交易也會跟著被操縱,這就能使得攻擊方無法獲取利潤。從一個普通用戶的角度來看,提取yCRV之后,用戶可以通過另一筆交易將其轉換為穩定幣。盡管用戶體驗會改變,但這也可以解決滑點的問題,因此對協議有利。這種方法的缺點是,它會將金庫提現機制和當前正在使用的策略綁定起來:如果將策略切換到一個不使用共享基礎池或使用不同池的其它策略,提現的幣種也會改變。

4.使用預言機來決定資產價格。雖然外界預言機如ChainLink或者Maker可以決定資產價值的大概值,這個值和真實的價格還有一定的聯系。如果DeFi項目內部的底層資產價格和預言機的報價出現差值,金庫就又面臨著投機和閃貸攻擊。所以,這并不是Harvest的理想解決方案。但是,Harvest還是會考慮在系統設計和補救措施中使用預言機。

Tags:USDUSDCSDCUSD幣USD價格USDC幣USDC價格SDC價格SDC幣

BNB
數字貨幣:數字貨幣交易所源碼,幣幣交易系統搭建_區塊鏈技術發展現狀和趨勢

數字貨幣交易所是數字貨幣金融領域中必不可少的一個環節,有了交易所各種token才能在平臺上買賣互轉,也就意味著交易所是數字貨幣行業中一直都不會沒落的項目之一.

1900/1/1 0:00:00
數字貨幣:“幣圈第一大案”二審宣判,查獲32萬個比特幣、920萬以太坊等_數字貨幣交易所官方網址

“幣圈第一大案”二審宣判:查獲32萬個比特幣、920萬以太坊、110億個狗狗幣 網絡配圖導讀 11月26日,據中國裁判文書網披露.

1900/1/1 0:00:00
數字人:數字人民幣公測!現有公開資料推演數字化提速人民幣國際化_APP

2020年10月12-18日,數字人民幣率先在深圳公測,空投1000萬元,用于消費券定點使用,既是對數字人民幣落地的一次關鍵測試,也是政府對消費券創新發放、使用、管理的嘗試.

1900/1/1 0:00:00
APP:蘇州高新區偵破“投資虛擬貨幣”網絡詐騙案_APP幣是什么幣

今年以來,按照部“凈網2020”專項行動部署,蘇州高新區持續打擊各類網絡犯罪,于近期成功打掉一個以投資虛擬貨幣為由、實施網絡詐騙的犯罪團伙,抓獲涉案嫌疑人20名.

1900/1/1 0:00:00
比特幣:比特幣30天內價格暴漲超過50%,未來將達6.5萬美元?_比特幣價格比特幣中國官網聯系方式

作者:時代財經石恩澤編輯:梁勵比特幣的價格又如火山一般洶涌爆發了!11月18日,據Refinitiv數據顯示,比特幣價格在30天內跳升了50%以上,最高交易價格為18492美元.

1900/1/1 0:00:00
大爆炸:星漢燦爛,地球之外的宇宙,是我們無法想象的廣袤_大爆炸幣是什么幣

本文參加百家號Billions項目組系列征文賽。宇宙有多大?除了行星、太陽系、星系和超星系之外,宇宙中還有什么?無數的人已經提供了非常好和非常詳細的描述,但我想分享一些圖像,這些圖像有助于以易于.

1900/1/1 0:00:00
ads