月亮链 月亮链
Ctrl+D收藏月亮链
首页 > LTC > 正文

一文梳理Harvest.finance事件:到底发生了什么?

作者:

时间:1900/1/1 0:00:00

10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。

黑客到底是如何操作的?

律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。

原@X推特账户所有者:账号已被马斯克接管,没有提供任何经济补偿:金色财经报道,原@X推特账户所有者称,马斯克在没有支付任何费用的情况下直接接管了他的账户,据悉该账户所有者是旧金山摄影师Gene X Hwang,于2007年注册。Gene X Hwang称本周二收到了一封电子邮件,其中称该账户已被公司接管,随后他和X公司(即原推特公司)管理层进行了会面,他们只提供了一些X商品,但没有任何经济补偿,目前Gene X Huang已被转移到新账号@x12345678998765。

根据推特公司条款,用户对自己的用户名没有合法权利,但只有在商标侵权的情况下,账户才会被删除,目前尚不清楚马斯克的X公司拥有什么商标,尽管他确实拥有“x.com”域名,该域名现在指向“twitter.com”。(Telegraph)[2023/7/26 16:00:42]

HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」

Layerzero Labs CEO:LayerZero成为使用最多的消息传递系统之一:金色财经报道,Layerzero Labs首席执行官兼联合创始人Bryan Pellegrino在社交媒体上表示,当LayerZero非常公开地成为世界上使用最多的消息传递协议时,它也非常安静地成为使用最多的消息传递系统之一。LayerZero_Labs目前每天处理 500,000 条消息,150 万笔交易,5 亿次RPC调用。[2023/5/26 10:40:38]

后续影响

Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」

Bit2Me未来12个月将员工人数翻倍并进行三项收购:金色财经报道,西班牙加密货币交易所Bit2Me联合创始人兼首席执行官Leif Ferreira表示,计划在未来12个月内增加250名员工,使其员工人数增加一倍。Ferreira补充说,该公司还签署了三项收购的谅解备忘录,包括收购一家拉丁美洲交易所90%的股份,以及收购一家总部位于西班牙的金融科技公司和一家软件开发商。更多细节将在今年晚些时候公布。(coindesk)[2022/7/8 1:59:26]

受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。

Magic Eden创始人:过去几周网站数次宕机,已着手解决可靠性问题:5月29日消息,Magic Eden创始人Sidney在Twitter上表示,过去几周Magic Eden网站经历了数次宕机,主要原因在于流量的快速上涨以及交易机器人的问题。

Sidney表示,过去6周内热门项目的铸造使得MagicEden交易量增长了200%,每天RPC调用量达到了5亿次。虽然反机器人程序阻止了99.5%的机器人铸造请求,但仅0.5%的实际数量也非常多,所以Magic Eden已通过在铸造中收取0.001SOL的费用以及启用新的反机器人供应商来进一步阻止机器人参与。

此外,Sidney承认此前确实未重视可靠性问题,已着手在堆栈中替换RPC调用来降低错误率。[2022/5/29 3:48:33]

用户应该怎么办?

由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。

网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。

目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?

标签:ARVVESESTVESTmarvin币最暴跌INVEST价格WhaleStreetVESTX价格

LTC热门资讯
HOT:Hotbit 定于11月03日上线 DFGL (Defi Gold)_minifootball币销毁机制

尊敬的用户:Hotbit即将开启DFGL(DefiGold)数字资产服务。具体安排如下:充值时间:2020年11月03日16:00交易时间:2020年11月03日17:00(香港时间)提现时间:.

1900/1/1 0:00:00
ETH:ETHUSD 币本位永续合约杠杆倍数调整至100倍_ethereum

亲爱的用户:币安合约现已调整ETHUSD币本位合约的杠杆倍数至100倍,用户可根据自己的需要选择杠杆系数。同时已调整维持保证金率、初始保证金率.

1900/1/1 0:00:00
数字货币:IMF何东详解央行数字货币跨境支付:互通性是各类数字货币共存和互补关键_IST

北京商报讯当前,业内认为,包括数字人民币在内的央行数字货币在跨境支付大有可为,但具体如何改变货币国际使用的传统动因?又如何改善跨境支付的方式与效率?对使用国和发行国将会产生哪些宏观金融影响?10.

1900/1/1 0:00:00
OIN:NPC 售卖项目10月27日上线大币网(Dcoin)公告_Lightpaycoin

亲爱的大币网(Dcoin)用户:大币网(Dcoin)将于2020年10月27日19:00(UTC8)上线NewParadigmClassic售卖项目,支持USDT、BTC、ETH购买.

1900/1/1 0:00:00
COIN:【Filecoin】主网启动周结束,官方AMA传递最新信息!_ANS Crypto Coin

Filecoin主网启动周已经结束,官方又再次召开了新一轮的AMA和活动,帮助矿工与布局者解惑,让我们一起来看看这一次的AMA和活动,官方又传递了什么新的信息.

1900/1/1 0:00:00
FIL:IPFS矿工必看,Filecoin当前币价分析,fil币挖矿值得投资吗?_MobileCoin

10月15日,Filecoin主网上线,紧接着FIL代币也上线各大交易所,代币开始流通,Filecoin价格受到做市商、二级市场用户买卖多种因素影响.

1900/1/1 0:00:00