木星链 木星链
Ctrl+D收藏木星链

DEFI:OKEx Insights:Harvest被黑客盗走3400万刀 为何DeFi安全事件层出不穷?

作者:

时间:1900/1/1 0:00:00

又一个DeFi项目不幸被黑客盯上了。

10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。

Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。

受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。

恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。

众议院金融服务委员会:由于FTX的崩溃等事件,去年曾提出的稳定币草案已过时:金色财经报道,众议院金融服务委员会于周三举行了 2023 年关于稳定币的首次听证会,主要对众议员 Maxine Waters 和 Patrick McHenry 去年制定的相关草案进行了讨论和意见交换。会中,虽然共和党人赞扬了议员对该法案的努力,但民主党人在开幕词中称其已经过时。

Waters 表示:该法案是我们的一项共同努力,但关于其条款的谈判仍未完成,不幸的是,在去年秋天到如今的这段时间内发生了很多事情,例如加密货币交易平台 FTX 的崩溃。McHenry 说他这一边的议员提出了一项全新的法案,这让我有些惊讶。[2023/4/19 14:14:09]

损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。

AMM协议JediSwap上线StarkNet主网:11月30日,自动做市商协议JediSwap发推表示已上线StarkNet主网,之后将发布细节内容。

今年1月,零知识证明技术开发公司StarkWare曾向JediSwap授予赠款,用于构建和发展新的DeFi应用程序。JediSwap表示,该项目是StarkNet上第一个无需许可的AMM协议。[2022/11/30 21:12:25]

来源:twitter,OKExInsights

开心农场不开心

Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。

Dora Factory将于11月13日对vcDORA地址进行第一次快照:11月5日消息,根据Dora Factory推特消息,第一次vcDORA地址快照将于11月13日进行,这也是Dora Grant DAO第一轮资助vcDORA零知识投票结束的时间。[2022/11/5 12:20:26]

fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。

Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。

BIT Mining宣布完成930万美元的注册直接发行:金色财经报道,BIT矿业有限公司今天宣布结束其此前于2022年8月16日宣布的注册直接发行,与某些机构投资者购买和出售15,566,665股本公司的美国存托股票(“ADS”)、A系列认股权证以购买总计15,566,665股ADS和B系列认股权证以购买总计15,566,665份美国存托凭证,合并购买价格为0美元。每个ADS60和相关的认股权证,在注册的直接发售中。每份ADS代表BITMining的十(10)股A类普通股,每股面值0.00005美元。

在扣除配售代理费用和公司应付的其他估计发行费用之前,本次发行的总收益(不考虑任何未来发行认股权证的收益)约为930万美元。公司打算使用注册的直接发行的净收益投资于采矿机器,扩大基础设施,改善营运资本状况和投资于新的商业机会。(prnewswire)[2022/8/19 12:36:41]

来源:harvest.finance,OKExInsights

本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。

DeFi成黑客“提款机”

Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。

9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。

YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。

9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,?bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。

Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个?Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。

警惕DeFi安全风险

为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。

今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。

另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。

无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。

最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJay?Hao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”?

来源:金色财经

标签:DEFIEFIDEFVESBrainaut DefiYearn DeFi ForkDEFLYVesta Protocol

比特币最新价格热门资讯
INB:一带一路通证经济商家俱乐部会员 首个信托项目蚂蚁金服IPO正式推出

刚刚过去的上海外滩金融峰会上,蚂蚁集团实控人马云透露了蚂蚁上市定价。蚂蚁金服IPO中有80%为战略配售,获配的战投共有29名,包括天猫和全国社会保障基金理事会等机构.

1900/1/1 0:00:00
DEGO:BTC大跌上涨量能消失

大家好,我是雄哥。昨日BTC上午创年内新高13854后,一直维持在高位运行。从下午开始,BTC一路下跌,到晚间突破13500支撑位,然后受美股、石油、黄金大幅下跌影响下跌,最低至12900之后,

1900/1/1 0:00:00
BIT:BitZ·币在中国行上海站成功举办 推出扶摇计划助推行业发展

?十月金秋,黄浦江畔,BitZ三周年·币在中国行——“头号伙伴狂欢夜”上海站正式开启。本次活动由BitZ·币在主办、哼哈互动联合主办,现场共吸引了包括项目方、交易所、行业KOL、粉丝、用户等三百.

1900/1/1 0:00:00
USH:杨添论币:BTC止住颓势再创新高 谨慎追多小心瀑布

BTC昨日晚间的突然暴跌,让不少人怀疑屡创新高的比特币是不是涨到头了,牛市结束瀑布就要来了?今天大饼再次打脸,凌晨一点开始止住跌势强势反弹,晚六点开始更是连续爆拉屡创新高.

1900/1/1 0:00:00
TEC:速览Aztec 2.0:以隐私为核心的 ZK Rollup 方案

作者:JoeAndrews编译:闵敏&阿剑@以太坊爱好者原文标题:《引介|Aztec2.0:以隐私性为核心的ZKRollupLayer2方案》今天.

1900/1/1 0:00:00
MENT:币圈先行者:10.29比特币早间行情分析及操作建议

投资这座山,原本没有顶、没有头。不要站在旁边羡慕他人成功,其实成功一直都在你身边。只要你还有生命,还有能创造奇迹的双手,就没有理由当过客,更没有理由去抱怨失败.

1900/1/1 0:00:00