10月26日,有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,获利近2400万美元。随后市场信息纷纷涌出,由于涉及金额巨大,很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复,将此事件进行一个简单的梳理,帮助用户了解和跟进最新情况。
黑客到底是如何操作的?
律动观察到,黑客对于合约和匿名操作十分熟悉,在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称,像其他套利经济攻击一样,此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格,以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反应的时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。
Crypto.com:曾误将28.5万枚ETH发送至Gate.io,随后已协商退回:11月13日消息,据推特用户jconorgrogan发推称链上数据显示Crypto.com某地址曾于10月份将约28.5万枚ETH转入交易所Gate.io地址,随后数天后Gate.io将其退回Crypto.com另一地址,但这两个地址随后均出现在Crypto.com公布的离线储存用户资产的冷钱包地址名单中。
Crypto.com首席执行官Kris回复称,这应该是一个新的冷钱包地址,但被发送到一个白名单的外部交易所地址。我们与Gate.io团队合作,资金随后被退回到我们的冷钱包。为了防止这种情况再次发生,我们实施了新的流程和功能。[2022/11/13 12:57:54]
HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是,闪电借贷可以无抵押借到很多钱,不管是有多少滑点的AMM,都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低,但是到极端情况下还是会有不可控的事件发生。马昊伯猜测:黑客可能是利用闪电借贷借了一大笔钱,然后把curve的价格搞到十分离谱,然后再到Harvest按照不合适的价格进行单边充值,然后利用Curve将钱赎回。这样一来Harvest亏了,黑客就赚到了,Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样,是一种无偿损失,价格会很快恢复。」
Gate.io于今日12:00开启投票上币第105期AME:据官方公告,Gate.io于3月31日(今日)12:00开启第105期投票上币项目AMEPAY (AME) ,投票截止时间至2021年4月1日上午10点。在本轮投票中,AME如获得1000万票,Gate.io将上线AME对USDT交易,参与投票的用户均可分享总计约574,700 AME(40,000美金)空投奖励。AME超级空投福利活动现已开启。[2021/3/31 19:32:11]
后续影响
Harvest.finance的官方推特在10月26日12点30分左右表示:「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的,通过拉高CurveY池流动性,导致收益率暴涨,随后通过harvest进行大量存取款操作。为了保护用户,我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户,HarvestFinance正在阻止用户向稳定币和BTC保险库中充值,现有存款将继续赚取FARM。」
Gate.io将按1:1为用户兑换SAL为SLM:据官方公告,SalmonSwap官方平台已提供兑换合约入口,Gate.io将于9月16日(明日)中午12:00关闭SAL充值和提现,统计用户持币情况后,关闭和下线SAL交易,并将按1:1为用户兑换SAL为SLM,并开通SLM提现。去中心化钱包用户可在此前提现自行兑换。
据悉,SalmonSwap兑换服务有效期约为一周时间,之后将不能兑换。详情点击原文链接。[2020/9/15]
受此事件影响,不少用户担心资产安全,纷纷提现转账,加上黑客操作及套现行为,根据Debank数据显示,去中心化交易平台的单日成交量创历史新高,超过30亿美元。同时,律动发现,Harvest和Curve的总锁仓量开始下降,Curve24小时锁仓量下跌26%,Harvest24小时锁仓量下跌46%。
Gate.io 平台内YAM暂停跟随区块链Rebase调仓,并关闭YAM充提等待迁移:据官网公告,针对YAM官方发起的智能合约审计基金募集及YAM后续迁移方案,Gate.io已为项目方捐款1万美金(DAI)以帮助项目方妥善处理安全审计。Gate.io将于2020年8月16日凌晨2:00关闭YAM的提现,平台内的YAM数量将与区块链脱离,不想参与此方式的用户,请务必在此之前提现持有的YAM。
请注意:执行此方案对于最终所兑换到YAM2没有影响,跟放在去中心化钱包上没有区别,但是这个过程中交易的YAM价格将与去中心化平台发生严重偏离,请务必了解清楚原理再参与交易。否则请务必于2020年8月16日凌晨2:00之前完成提现。详情见原文链接。[2020/8/15]
用户应该怎么办?
由于黑客一直在通过RenBTC进行兑现。截止发稿时,HarvestFinance官方已宣布通过与RenProtocol合作,获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址,现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助,希望可以冻结相关地址。那么在事件并未完全清晰的情况下,用户应该如何操作?对此,神鱼在内的多个业内人士建议用户先将资金提出,以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。
网友总结了黑客的这一系列操作,都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右;通过Uniswap进行套现,UniswapLP收入600万美元;黑客向Harvest的开发者返还了247万余美元;通过Curve的流动性池完成的这一波套利操作,因此CurveLP大约可获得100万美元收入;调用合约、转账等产生的ETHGas手续费10万美元;最后通过RenBTC兑现,RenVM手续费2万美元。
目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示,除了套现的BTC地址外,社区中流传着大量关于攻击者的信息,将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑,希望攻击者能将资金打回开发者地址,团队尊敬攻击者的技巧和聪明才智,不会对攻击者有其他方面的干扰。?
说到比特币挖矿,就不得不说到比特币挖矿里面的矿池,矿池的分配模式繁杂、选择众多,经常会听到很多矿工在矿池选择上有疑问,而网络上对矿池方面又缺少详细的指导,今天将为矿工在矿池的选择提供一些建议.
又是新的一周了,悟空和大家聊聊最近的以太坊挖矿和以太坊矿机市场。首先,我们需要知道以太坊作为公链之王,以太坊则牢牢的占据着加密数字货币市场总额第二的位置,而以太坊挖矿是获取以太坊的最佳方式之一,
BTC行情分析: BTC上周高点回落调整蓄势3天在昨日周末又一次突破新高,但随后又发生大幅回调,说明蓄势能量不足,还有一点就是昨日主力资金突然1600万美元的进入,导致庄家砸盘.
链闻消息,火币USDT本位永续合约将于10月26日正式上线,届时用户可通过Web端和API端参与交易,最高支持125倍数.
容易忘记,比特币不是当前金融体系中的一项革命性资产,其最初创建的目的是在没有任何中介的情况下实现Peer-t0-Peer交易.
官方消息,ELC速贷合约通证将于10月26日上线ZT交易所。作为继上线BIBOX之后上线的第二个交易所——ZT交易所,是全球优质数字资产交易平台,官方统计目前拥有165万实名注册用户,日活跃用户.