区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > DAI > 正文

EST:Harvest被攻击,20个ETH套利2400万美元,CRV却涨了_InvestDigital

作者:

时间:

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。昨天的一件大事,是Harvest被黑客攻击了,还是经济攻击的那种,黑客盗走了2400万美元。

本来用稳定币参与挖矿,为了图个稳定收益,这下好了,本金损失了。一、Harvest被攻击过程

先是不少Harvest的用户称,自己的存入Harvest的fusdt,本金损失了10%左右,随后Harvest官网发布被攻击的信息。

Cardano创始人Charles Hoskinson涉嫌个人简历造假:3月8日消息,Cardano (ADA) 创始人兼以太坊联合创始人 Charles Hoskinson 近日被指个人简历造假。《Unchained》主理人 Laura shin 在社交媒体上发文表示 Charles Hoskinson 不仅未获得博士学位,而且也没有获得本科毕业证书,并要求他向公众展示自己的教育履历证明。

据悉,Laura shin 在丹佛大学和科罗拉多大学查询了 Charles Hoskinson 的教育信息资料。Laura shin 此前曾揭露攻击 The DAO 的黑客或为 TenX 创始人。[2022/3/8 13:44:27]

对于Harvest遭受的闪电攻击,慢雾安全团队对此事件的简要分析,如下:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小;4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC,而铸出的数量计算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());计算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的变化将导致Vault铸出更多的fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC。7.随后攻击者开始重复此过程持续获利。总结:此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。把黑客攻击Harvest过程再简化一下:先用USDC把USDT的价格拉高->存款得fUSD->再把USDT换回USDC平衡溢价->fUSD换回USDT,上述流程反复循环,反复套利。二、DeFi套利,可谓一本万利

ProShares比特币ETF两天内达到与加拿大ETF相同的净资产值:金色财经报道,据Kaiko称,ProShares 基于比特币期货的交易所交易基金已经突破了 10 亿美元的资产管理规模,并成为投资产品历史上最快实现这一目标的 ETF。为期两天的 ProShares ETF 资产管理规模达到加拿大基金。

虽然 ProShares 产品是美国第一个比特币 ETF,但加拿大已经有几只比特币 ETF 在多伦多证券交易所交易。在Kaiko提供的图表上,我们可以看到美国ETF的资产净值已达到10亿美元大关,更接近于今年2月和4月以来一直在交易的加拿大投资产品。这两个基金之间的主要区别在于,加拿大 ETF 实际上持有比特币,而不是通过持有短期比特币 期货合约来创造对加密货币的合成敞口。目前,与 ProShares 相比,只有两种基金的资产净值更高:3iQ 和目的比特币 ETF。 (u.today)[2021/10/26 20:59:15]

黑客通过闪电贷攻击Harvest,付出和收益如何呢?成本:20个ETH;工具:闪电贷;收益:2400万美元。用20个ETH搏了2400万美元,然后通过renbtc通道进行匿名洗币等操作。当然这个攻击过程中,收益的不止黑客,还有uniswap、Curve、ETH矿工、RenVM,各自收益如下表。

CoinShares首席战略官:机构投资组合中不配置比特币是有风险的:2月8日消息,CoinShares首席战略官Meltem Demirors表示,对于机构投资者来说,现在投资组合中没有配置比特币是有风险的。Demirors表示,MicroStrategy正是借助其对比特币的配置而大幅增长。并补充说,这一次,机构投资者的兴趣正在引领比特币的牛市,而散户交易员更关注小型加密资产。(TheDailyHodl)[2021/2/8 19:10:35]

这么多协议受益,而受损的是fusdt持有者,也就是Harvest中用稳定币挖矿的用户。攻击过程中,uniswap的成交量一下达到19.7亿美金,这个量有点吓人。

Reality Shares 推出中国首支区块链ETF:据CCN消息,资产管理公司Reality Shares为中国推出了有史以来首支区块链ETF。该公司表示,他们的目标是“让世界上最好的投资理念民主化”。纳斯达克联合企业ETF(纳斯达克:BCNA)的股票,将关注那些致力于\"发展、研究、支持或利用区块链的中国企业\"投资者既可以将ETF添加到账户中,也可以直接投资于现实股票的交易平台。BCNA由31个成分组成,目前每半年调整一次。[2018/6/21]

这个成交量放在过去是太可能发生的。那么问题来了,让黑客用闪电贷攻击,导致用户资产受损失。这个闪电贷不是个好东西?闪电贷,设计的初衷就是给用户在各协议之间套利,一丢丢钱就可以套利了。DeFi各协议之间可以相互组合,而这过程会积累一些风险,当用户发现协议之间的套利空间,就会发起攻击。这样反逼DeFi项目方做好安全,不仅是代码层面上的安全,还有协议经济上的安全。狼,是自然的清道夫。那么这个闪电贷,应该是DeFi协议的清道夫,专业清理协议中存在的问题。从这里也突出一个问题,DeFi项目的门槛真是高,爱西欧的时候,一个白皮书就可以出去忽悠融资发币等,然后fork一个代码,修修改改,主网上线等。当然DeFi里面也是可以Fork一个,比如cream、各类食物挖矿等等,成熟模型之上,稍加修改一下。但是想要要有点创新,或者故事听起饱满一些,没有技术实力和经济设计实力,都搞不了。三、Harvest遭受损失,CRV却涨了

Harvest被攻击,用户承受损失,而CRV价格却暴涨了。

这不知道是有人做盘,还是对Crv是真利好。Harvest遭受攻击后,停止了在CRV中的稳定币挖矿,对于CRV来说,少了一个无情挖提卖的机池,或许是这个刺激吧。

标签:USDVESTESTARVBinance USDInvestDigitalBEST价格Marvin Inu

DAI热门资讯
MEX:加密资产期货平台的合规窘境_BitMEX Token

编者按:本文来自蜂巢财经News,作者:JXkin,Odaily星球日报经授权转载。加密资产期货平台怎样才算合规经营?这个问题在美国司法部和CFTC起诉BitMEX一事后值得思考.

数字资产:富达这份比特币投资报告,带你读懂主流金融机构加仓比特币背后原因_比特币

编者按:本文来自链闻ChainNews,星球日报经授权发布。PayPal支持数字资产交易、新加坡星展银行筹备数字资产交易平台的消息接连在同一个月传出,主流金融机构对比特币的兴趣昭然若揭.

AARON:可口可乐支付商CENNZnet如何构建公链生态?_Decentralize

文|黄雪姣编辑|郝方舟出品|Odaily星球日报 10月15日,蓄势3年的存储型头部公链Filecoin终于上线,成功接棒DeFi,吸引市场所有的目光.

VEST:Web3.0视角下的开放金融:对话Acala_稳定币CNHC是一个什么平台

编者按:本文来自WebX实验室Daily,Odaily星球日报经授权转载。为什么对话Web3世界?「WebX实验室」认为,Web3.0的愿景需要由数量庞大且多元化的波卡生态项目共同协作完成,因此.

ALA:从Filecoin,看锁仓的利弊_web3域名注册

编者按:本文来自话夏看市,作者:话夏,Odaily星球日报经授权发布。写在前面的话:“锁仓”在数字资产投资领域是一个神奇的存在,各种锁仓规则、解锁方式让人眼花缭乱,成了一道独特的风景.

COIN:FIL来了,挖矿愈演愈烈就差内存了,未来的挖矿趋势会如何_CoinEx重置邮箱能登陆进去吗

编者按:本文来自彩云区块链,作者:cncoin,Odaily星球日报经授权转载。备受中国矿工期待的FILECOIN终于在10月15日晚上主网正式启动了,当然对于这个号称加密领域筹资第五的巨物,而.