从目前不多的公开信息看这次攻击事件,可以归因于闪电贷首次利用巨型资本打破了Curve.fi“引以为豪”的汇率平衡,使得相应稳定币资产汇率价格发生改变,而很多聚合理财尤其是稳定币理财项目都会最终连接到Curve,这就使得汇率偏差瞬间传导到这些理财项目本身的业务逻辑,Harvest的fUSDT和fUSDC因为两边价格差产生了17%的损失,这貌似更应该是Harvest自身策略存在的漏洞最终导致了所有Harvest用户共同承担本金损失。
闪电贷从今年上半年初露锋芒之后就一直成为大家研究和利用的“重型武器”,它不仅可以理论上利用起所有以太坊上存有的资产,而且只要一笔交易最终完成发生,其包含的所有逻辑都会被执行,零风险利用资本攫取漏洞利润。从流动性挖矿兴起之后,以Curve为代表的稳定币AMM就成为最为重要的稳定币理财阵地,区块链上也是首次产生了存稳定币生息这种更接近现代银行和金融的业务,标志着DeFi在逐步走向合理性。因此很多持有稳定币的巨鲸终于找到了一个比中心化交易所更为令人放心的理财世界,然而收益总是与风险同量存在,Curve等项目最大的风险在于“超级攻击”,可能是稳定币发行方黑天鹅、自身数学原理漏洞以及以闪电贷为代表的黑客工程。很遗憾,继上半年Uniswap被各种闪电贷利用攻击诸如BzX等项目方之后,Curve也被找到了闪电贷利用空间和逻辑,使得像Harvest这种十分依赖Curve流动性池来定价的理财协议出现套利空间,黑客只需在Curve汇率改变的一刹那,利用造成的巨大不合理汇率改变,在Harvest上以非常低的成本充值某种稳定币,攫取了Harvest自己流动池的很大比例份额,在正常的平时要占据相同的池子份额,不得不公平的跟其他用户用资金竞争,但因为只有黑客看到并利用了这次汇率巨变,因此它在攫取流动池份额权力时付出的本金非常少,之后黑客转手再让Curve汇率回归正常,然而此时HarvestfUSDT和fUSDC流动池对应的本金都将被黑客按自己所占比例全部提走,其他用户将承担这次本金损失。
0xScope:2022年3月31日起至今,一币安存款地址从Huobi收到近7亿枚稳定币:1月13日消息,据0xScope Protocol监测,2022年3月31日起至今,0x66f7开头的币安存款地址从Huobi收到总计约6.89亿枚USDT和USDC。目前Huobi以太坊上USDT与USDC的持有量约为5.55亿枚。[2023/1/13 11:10:21]
Curve虽然没有直接参与漏洞生成,但毫无疑问它已经与闪电贷组成了无比强大的攻击武器,而CurveLP们虽然这次可能不会遭受很大损失,但极有可能在无常损失和滑点这上面被黑客再次利用,带来连锁套利。MOV超导V1是今年五月份就诞生的用于对标以太坊Curve的稳定币AMM,核心原理采用了跟Curve类似的曲线构造路径,将Curve的二维曲线公式拓展成三维以上曲面,MOV超导通过对放大系数和池子资产种类的组合控制,可以灵活扩充多种稳定币资产,做到风险隔离,并根据每种稳定币具体的业务和用户量灵活调控公式系数,同时拥有更为灵敏和安全的滑点保护机制,这是MOV超导对用户安全追求的体现。针对闪电贷攻击,MOV超导依托基于BUTXO的Bytom侧链Vapor,从合约层面断绝了闪电贷攻击的构建,因此跟以太坊上很多DeFi项目要考虑的安全因素不同,MOV上的DeFi应用将不受闪电贷影响,尤其是侧链隔离,也不会受以太坊本身闪电贷攻击影响。MOV超导也于今年九月份成功完成了自身流动性挖矿的运转,吸引了超过5000万美金的稳定币参与到流动性池中,有用户测算对比了那个时刻MOV超导和Curve的滑点对比:
1500枚BTC从Huobi交易所转入Bitstamp交易所:Whale Alert数据显示,北京时间4月24日17:52,1500枚BTC从Huobi交易所转入Bitstamp交易所,按当前价格计算,价值约1132.9万美元,交易哈希为:71894e260665fcb4de53ffe6d49ac41337a151246c1c586e3e95c93b3b12b3f6。[2020/4/24]
动态 | 680枚BTC从Huobi交易所转出 价值502.1万美元:据WhaleAlert数据显示,北京时间01月05日04:39, 680枚BTC从Huobi交易所转入3BMEXs开头地址,按当前价格计算,价值约502.1万美元,交易哈希为:74b82f838b0032c9fe15955a2f1dc04c72923d5cf8edb88d7bf3e8492933f327。[2020/1/5]
同样在用100000USDC换取DAI交易中,在Curve上只能换取99055个DAI,在Swerve上是99042个,而超导上可以换取99105个DAI,这种优势不仅是因为超导吸引住了大规模的资金注入,更是因为其从零构建核心公式,拥有跟Curve不一样的公式和参数控制原理,所以可以带来滑点优势以及安全保护机制。
动态 | 1000万枚USDT从Huobi交易所转出:北京时间11月04日20:54, 1000万枚USDT从Huobi交易所转入THykoH开头地址,按当前价格计算,价值约1007.4万美元,交易哈希为:8f35321a9cbde9a923e5de91e7f42af2b606a7911561b286e7ef77662dcf02f8。[2019/11/4]
MOV超导已经是目前以太坊之外最大的稳定币交易集散地,同时享受Vapor侧链高效的交易速度和低廉的交易成本。MOV超导将会依托MOV大生态,去连接更多场景,诸如MOV稳定币抵押品框架等,会给LP带来等多的利润空间。具体关于MOV超导核心原理的描述可以参见?https://support.bymov.io/movprotocol/5.html
转自:链新作者:冯铭10月19日,国家标准《信息安全技术区块链信息服务安全规范》研制启动会召开.
1900/1/1 0:00:00要点总结1.?$2.7万亿成交量?2020年第三季度,TokenInsight共获取数字资产衍生品行业42家交易所相关数据,数字资产衍生品市场成交量报$2.7万亿,较上季度环比增长25.1%.
1900/1/1 0:00:00DeFi最初在2020年被人广泛注意还是因为一次安全事故。2月15日和19日,贷款协议bZx接连遭受黑客攻击,黑客先后使用多个协议组合实现套利,致使数百万美金流失.
1900/1/1 0:00:00从某种程度上来看,我们积极推动传统互联网向Web3.0变迁的原动力,本质上是人们对安全感的永恒追求.
1900/1/1 0:00:00Bancor或Uniswap等去中心化交易所存在无常损失的问题,即代币用于做市加入流动性池与持币不做市的价值差.
1900/1/1 0:00:00声明:此处表达的看法仅仅是我的个人意见,并不代表我的雇主或者其他人也是一样的看法。感谢AlbertNi的阅读和评论。引言Layer-2对以太坊的重要性与日俱增,而且已成共识.
1900/1/1 0:00:00