木星链 木星链
Ctrl+D收藏木星链
首页 > 莱特币 > 正文

一文梳理Harvest.finance事件:到底发生了什么?

作者:

时间:1900/1/1 0:00:00

10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。

黑客到底是如何操作的?

律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。

Web3音乐平台Unchained Music与Avalanche达成合作:4月22日消息,Web3音乐平台Unchained Music近日宣布与Avalanche达成合作,将在各种经过审查的DeFi协议中专门将艺术家版税资金部署至Avalanche C链。[2023/4/22 14:20:30]

HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」

Coinbase今日在英国《金融时报》刊登广告,呼吁采用加密货币:4月19日消息,Coinbase首席执行官Brian Armstrong在推特上表示,Coinbase今日在英国《金融时报》刊登了题为《It's Time to Update the System(是时候更新系统了)》的平面广告,指出6项采用加密货币的原因,包括加密技术可以帮助更新老化的金融基础设施,为客户提供更多的金融自由,为机构提供推动创新的新工具等。

此前昨日消息,Coinbase在博客文章中表示,英国可以成为“Web3经济的创新中心”。Brian Armstrong表示,如果加密行业的监管不明确,Coinbase可能会考虑搬离美国。[2023/4/19 14:12:28]

当前NFT市场情绪指数为19,等级为“Cold”:金色财经报道,据NFTGo数据显示,当前NFT市场情绪指数为19,等级为“Cold”。近24小时NFT市场买家地址数量为11,134个,卖家地址数量为12,635个。近30天盈利地址数量为324,895个,亏损地址数量为206,954个。

注:NFT市场情绪指数(实验性)是根据波动率、交易量、社交媒体和谷歌趋势计算得出的。[2022/10/23 16:35:54]

后续影响

Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」

Telegram 创始人计划在 TON 区块链上推出用户名交易市场:金色财经消息,Telegram 创始人 Pavel Durov 计划在 TON 区块链上推出一个用户名交易市场,从而把用户名变成一种类似于 NFT 的智能合约,可以在区块链上自由交易,Telegram 生态系统的其他元素,包括频道、表情包或表情符号,以后也可能成为这个市场的一部分。此外他表示让我们看看在接下来的几周,我们是否能给 Telegram 添加一点 Web3 的内容。[2022/8/23 12:41:49]

IOHK发布Vasil硬分叉的“最终候选版本”:Cardano节点软件1.35.0版本:金色财经消息,Cardano开发公司IOHK宣布,IOG团队已发布Vasil硬分叉的“最终候选版本”:Cardano节点软件1.35.0版本,该版本对新的Plutus v2代码(包括显着提高智能合约性能的新CIP)的测试已经成功。IOHK表示,下一步将是为Cardano测试网更新进行准备,一旦测试网上75%出块的Stake Pool Operation完成升级,将提交测试网升级提案。[2022/6/26 1:32:35]

受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。

用户应该怎么办?

由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。

网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。

目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?

标签:VESTESTARVVESharvestfinance币发行价HeroesTD CGCLARVA价格Decentralized Community Investment Protocol

莱特币热门资讯
BTC:行情分析:比特币多头承压16000,以太坊欲领涨主流币

今日资讯:据官方消息,截至11月06日,灰度资产管理总规模突破90亿美元,达91亿美元。比特币信托基金交易价格为每份额17.54美元,较前一日上涨1.62%;以太坊信托基金交易价格为每份额60.

1900/1/1 0:00:00
区块链:科普 | 什么是加密货币期权Delta?

本周有名义价值高达7.5亿美元的6万份比特币期权将要到期,其中加密货币期权Delta的概念引发了人们的关注.

1900/1/1 0:00:00
比特币:探寻企业建立比特币“资产库”背后的意义

过去三个月的时间里,值得注意的一大趋势是,大型企业纷纷将其持有的部分资产转换成了比特币。今年8月,软件情报公司MicroStrategy宣布其购买了比特币总供应量的0.1%.

1900/1/1 0:00:00
比特币:下一站10万美元?比特币已在1万美元上方近一百天!

据比推数据,市值最高的加密货币比特币已在1万美元的关键价位上方保持近一百天。历史数据表明,如果比特币能在美国大选当天保持在1万美元上方,则其上涨的下一个目标价位将是10万美元.

1900/1/1 0:00:00
数字货币:央行数字货币是一种演化,不是一场革命

来源:链新作者:BenoitC?ure编译:陈一鸣 显然,有许多机构和行业从业人员都在积极倡导数字货币.

1900/1/1 0:00:00
ARK:大浪淘沙,沉者为金 Barkis Network两周年

从2008年比特币诞生至今2020年,悄然间比特币已经走过十二年漫漫之路。而这十二年间比特币的世界底层技术——区块链技术掀起世界数字经济的变革,在这场变革中,致力于分布式商业具体领域的Barki.

1900/1/1 0:00:00