ARV:Harvest遭受闪电贷攻击？CellETF把DeFi安全列为最高优先级?！

Harvest遭受闪电贷攻击

近日，有用户发现总锁仓量已经超过10亿美元的DeFi项目HarvestFinance爆出遭受黑客攻击，黑客利用闪电贷，盗走近3400万美元，有很多参与人员自称损失了15%以上的资产。

受此信息影响，Harvest的治理代币FARM一度暴跌70%以上。

Harvest官方发推解释称，这次黑客攻击起于一笔大额闪电贷，并多次操纵一个货币乐高的价格，以耗尽另一个货币乐高的资产。黑客随后将资产转换为renBTC并套现。和相关闪电贷攻击一样，黑客也没有给出响应时间，连续7分钟进行攻击。黑客以USDT和USDC的形式退回了247万美元，这将按比例分配给受影响的储户。

CoinShares：上周欧洲加密投资产品流出5900万美元:3月2日消息，根据机构加密基金公司 CoinShares 最新报告显示，上周欧洲市场的加密投资资产流出 5900 万美元，而美洲（主要是加拿大和巴西）市场流入资金规模达到 9500 万美元，因此总体而言上周加密投资产品整体呈现出资金流入状态。

值得一提的是，上周有 1700 万美元资金流入比特币投资产品，这也是比特币投资产品连续第 5 周呈现资金流入状态，目前比特币投资产品的总资金流入量已经达到 2.39 亿美元。此外，上周区块链股票基金流入总计 800 万美元资金，多资产投资产品资金流入量为 1400 万美元。

在非主流数字货币方面，Solana 投资产品资金流出量为 260 万美元，莱特币投资产品资金流出量为 50 万美元，Cardano、Ripple、Polkadot 和 Binance 投资产品均出现小幅流出——分别为 30 万美元、20 万美元、10 万美元和 10 万美元。[2022/3/3 13:33:27]

然而惊慌的投资者仍旧急切将资金撤离Harvest，Harvest的锁仓量同样下跌近60%。而另一方面，黑客过于频繁地的操控和套现手段，造成Uniswap和Curve的单日交易量创下了新高度，受攻击影响，Uniswap平台交易量暴涨超过1200%，24小时交易量达到20.08亿美元，其中ETH有关交易规模占到20.06亿美元，24小时涨幅1514%。

Santo Blockchain和法国艺术家Jerome Peschard发布新NFT系列:金色财经报道，创意区块链软件开发公司Santo Blockchain Labs与法国著名流行艺术家Jerome Peschard联手推出了一系列名为XR-NFT的新NFT。限量版的共50个XR-NFT定于8月中旬铸造，并可以用ETH购买。[2021/7/27 1:16:54]

黑客具体是如何操作的？

Harvest是一个DeFi盈利聚合器，Harvest能够自动从全新的DeFi协议中挖出最大的产量，并采用全新的挖矿技术优化得到的产量。除去获得盈利外，Harvest协议还激励投资者实行存款，Harvest投资者将得到FARM代币作为奖励。

以太坊2.0质押解决方案SharedStake在Saddle上推出vETH2-ETH池:据官方消息，以太坊2.0质押解决方案SharedStake（SGT）在自动做市商工具Saddle上推出vETH2-ETH资金池，允许用户质押LP代币来赚取SGT代币。[2021/4/15 20:22:18]

这次的攻击网络黑客主要运用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来做到套利，HarvestFinance的fToken在铸币时采用的是Curvey池中的报价，造成攻击者能够依据巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量。网络黑客先用不用质押的闪电贷借出多量USDC、USDT，然后依据在Curve上的交易更改这两种币的价格，最后运用USDC与fUSDC来回兑换的价差来做到套利。

动态 | 分片项目Harmony已经完成主网v1.2.1 版本升级:区块链分片项目Harmony发布公告称，Harmony已经成功完成了第一次主网滚动升级，发行的版本是 v1.2.1。[2020/1/21]

CellETF始终把DeFi安全建设列为最高优先级

在区块链的安全事故中，大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护，因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷，更进一步运用代码一些缺陷触发条件更改智能合约实施結果，造成区块链项目存有巨大的经济隐患。所以，智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%无误。

而CellETF关于CellSwap的做市商机制是基于恒定乘积做市商模型，使用固定的算法在公开、透明的规则下生成交易价格，确定交易数量，做市商可根据其持仓情况，选择相关货币对进行双边报价。用户全程与智能合约发生交互，在杜绝了中心交易所/做市商利用服务器虚构交易等不端行为的同时，针对智能合约的安全性问题，采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。

CellETF始终把网络安全性列为最高优先级，致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施。

内部安全审计

?以闪兑合约1.0为例，CellETF提供了普通ERC20代币之间以及ERC20代币与ETH之间的兑换功能，用户根据系统预设的兑换比例进行兑换。合约在币币兑换的过程中，设置了委托量限制和触发价格更新的阈值，避免了恶意操盘套利。

外部安全审计

?CellETF已与成都链安达成战略共识，基于对双方业务的不断加深和互通，旨在进一步地拓宽双方业务的深度布局，以高效、友好、安全为核心驱动力，推动区块链生态加速与实际应用集合发展。双方将着重在智能合约审计、数字资产钱包审计、资产安全保护、态势感知和安全风控、安全咨询和顾问等方面开展深度合作。

成都链安采用形式化验证、静态分析、动态分析、典型案例测试和人工审核的方式对CellETF项目智能合约代码规范性、安全性以及业务逻辑三个方面进行多维度全面的安全审计。经审计，CellETF智能合约通过所有检测项，合约审计结果为通过(优)。

成都链安作为全球最早专门从事区块链安全的公司，通过不断革新和发展，已成为了全球领先的区块链安全公司，成都链安过硬的技术实力和优质的产品服务，必将协助CellETF打造更安全的区块链去中心化金融安全生态网络，而CellETF也将以安全性、去信任化、透明化的智能协议重塑传统应用场景，在去中心化金融领域给用户带来全新体验。

标签：ARVVESTESTVESarv币前景怎么样Decentralized Community Investment ProtocolFastest Alertswaves币最新进展

火币APP热门资讯