北京时间本周一,有推特网友发现疑似有黑客通过闪电贷从HarvestFinance中巨额套现。
随后HarvestFinance官方发布推特称,黑客发起的此次经济攻击是通过CurveY池进行的。为了保护用户,其已经将Y池和BTCCurve策略资金存入Vault中,所有稳定币和BTC资金都在Vault中,其他池不受影响。
对于这一安全事件,慢雾安全团队复盘了黑客的攻击手段:攻击者通过以太坊匿名转账平台Tornado.cash转入20ETH作为后续攻击手续费,然后通过UniswapV2闪电贷借出巨额USDC与USDT。
CoinShares调查:资产管理公司支持比特币但持有更多以太坊:金色财经报道,CoinShares对资产管理公司的一项调查报告显示,比特币被认为是增长潜力最大的加密货币,但以太坊仍然在其投资组合中占据最大地位。共有51家管理资产规模总计9000亿美元的投资者参与了此次季度调查,其中43%的投资者表示BTC的上涨潜力优于ETH,但鉴于70%的受访者来自欧洲和中东,其中约25%来自北美,约5%来自亚洲,这项调查可能无法准确反映美国投资者目前的情绪。
此外,托管问题和可用性是机构投资者不愿配置数字资产的原因。[2023/7/19 11:03:20]
之后,攻击者先通过Curve将USDT换成USDC,这导致了CurveyUSDC池中的investedUnderlyingBalance参数变小,随后攻击者通过Harvest存入巨额USDC,同时铸出fUSDC,而计算铸出fUSDC数量依赖于CurveyUSDC池的investedUnderlyingBalance参数,这导致铸出了更多的fUSDC。
Polygon 前东南亚区负责人 Charlie 加入 Syscoin 任顾问:2月11日消息,前Polygon东南亚区负责人Charlie Hu加入Syscoin。fxempire新闻稿称,Charlie 将成为Syscoin向未开发市场扩张的关键人物,其将担任这方面的专家顾问。
Charlie 因其在区块链行业的经验以及他在WEB3.0和去中心化应用(dApps)方面的知识经验而闻名。在Polygon工作期间,Charlie 负责推动Polygon生态系统的发展、业务增长。
Charlie 表示,“不得不提到Syscoin的巨大上升潜力,不能低估这个项目通过解决问题为整个空间提供价值的能力,这将让底层技术得到真正大规模采用。这并不是财务建议,但像Syscoin这样的项目仍然被低估,能加入他们的团队感到非常荣幸。”
据悉,Syscoin,起步于2014年,其开发目的是将比特币和以太坊的优势发挥出来,以便为其用户提供一个安全可靠的网络,其借助ZK-Rollups,进一步增加了其扩展网络能力。[2022/2/11 9:45:07]
完成这一步之后,攻击者通过Curve把USDC换回USDT,这时investedUnderlyingBalance参数恢复正常,攻击者只需归还fUSDC即可获得比充值时更多的USDC。通过重复这一过程,攻击者可以持续获利。
加密资管公司CoinShares发布2021年第一季度财务业绩:5月24日消息,全球第二大加密资管公司CoinShares发布2021年第一季度财务业绩:由于其数字资产产品和服务套件的需求持续增长,第一季度的业绩超过了2020年全年的业绩。该公司报告称,2021年第一季度的总管理费为1,710万英镑,而2020年同期为320万英镑,增加了1,390万英镑。同比增长主要是由于可比期间数字资产的价格大幅上涨所致。与截至2020年12月31日的第四季度相比,总管理费用也环比增加了1,000万英镑。CoinShares Capital Markets在2021年第一季度产生的交易收益为2270万英镑,而截至2020年3月31日的期间为560万英镑,增加了1,710万英镑。与上年同期相比的增长主要是由与公司自有产品以及其他产品和平台的非定向自营交易,固定收益活动以及流动性拨备相关的收益推动的。
此外,与截至2020年12月31日的第四季度相比,总交易收益比上一季度增加了1,760万英镑。事实上,2021年第一季度的交易收益比2020年全年的总收益高出640万英镑或39%。 (globenewswire)[2021/5/24 22:38:07]
随着DeFi应用的发展,DeFi安全问题正在成为不可忽视的问题。
据《比推》此前报道,今年初,两名黑客利用闪电贷攻击了保证金交易协议bZx,套利金额达到100万美元;随后在今年6月,Balancer流动性池再次遭闪电贷攻击,损失达50万美元。
闪电贷概念最早由Marble协议于2018年提出,旨在通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,所以一次交易的所有元素是批处理执行的,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。
闪电贷不能收取传统意义上的利息,其最初的营销标签是主要用于套利交易。但是很快黑客发现可以用其进行经济攻击,攻击者可以使用闪电贷获得攻击所需要大量的前置资金,贷款也使得这些用于攻击的资金与黑客本身没有直接关联,使得难以追踪黑客的身份。
在HarvestFinance遭攻击这一事件中,黑客正是利用了这两点发起了精心设计的攻击。目前HarvestFinance仍在追查黑客信息,其官方推特称,将公开悬赏10万美金奖励首位成功和攻击者取得联系并帮助返还用户资金的个人或团队。
截止发稿时为止,HarvestFinance的锁定金额价值为5.4亿美元,相比一天前下跌了近50%。
图片来源:pixabay
作者LiangChe
声明:比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
作者:比推BitpushNews;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com
货币,其实就是钱。货币是人们安身立命的根本。货币的发行是一个主权国家的一部分,大多数主权国家都有自己的货币。世界上那么多个国家,如此多的货币,如果说最值钱的货币,一般都会想到英镑或者美元吧.
1900/1/1 0:00:00河南地处中原大地,高校众多。那么哪所大学的住宿条件更好呢?这关乎众多学子们的学习生活。下面我挑拣了几所大学的住宿情况给大家介绍一下,看看跟你们的学校相比有哪些差距.
1900/1/1 0:00:00世界只有一个统一的国家不是进步是退步。除非要全世界人民要一起抵御外来力量,或许有必要团结一致,形成一个联盟,合众全球的军事武力资源.
1900/1/1 0:00:00深圳罗湖区派发1000万元数字人民币红包据悉,“2020礼享罗湖”系列促消费活动开启,此次活动面向在深个人发放1000万元“礼享罗湖数字人民币红包”,每个红包金额为200元.
1900/1/1 0:00:00日前,网通社从吉利汽车官方获悉,2020年上半年财报显示,吉利汽车收入达368.20亿人民币,净利润23.20亿人民币,股东应占溢利22.97亿人民币.
1900/1/1 0:00:00来源:巴比特 火币全球站现已开放波卡Polkadot代币DOT的映射、充币和提币业务。鉴于DOT将于区块高度1,248,328处进行1:100的面额拆分,火币将在8月21日13:00暂停DOT的.
1900/1/1 0:00:00