摘要:为您一文梳理Harvest黑客攻击事件的经过、影响,以及后续补救措施。
10月26日,黑客利用闪贷从DeFi协议HarvestFinance的金库中盗走了2400万美元资金,尽管攻击者事后归还了大约250万美元的资金,但Harvest用户面临的损失依旧超过了2000万美元。对此,Harvest团队发推称承认编程漏洞属于团队责任,称将按照快照将退还的部分资金返还给用户,剩余被盗资金的赔偿计划还在研究中。同时请求黑客退还资金。
攻击过程
整个攻击过程持续了7分钟,以下为慢雾安全团队对此攻击过程的简要分析。
WeMade去年出售821.8万枚WEMIX获得5500万枚USDT:金色财经报道,根据金融监管局16日的电子披露系统,WeMade在其半年报中披露,去年通过Hyperism在GateIo和Mexi上出售了821.8万枚WEMIX,并收到了5539.2万枚USDT(约747亿韩元)。[2023/8/16 21:26:41]
1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费
2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT
3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小
DFI.Money(YFII)机池现已支持合规稳定币HUSD:据官方消息,DFI.Money(YFII)Vault机池已于2020年10月20日上线合规稳定币HUSD长期无损挖矿业务。截止目前,DFI.Money(YFII)Vault机池已上线支持多达10个币种的挖矿业务,包括ETH、WETH、USDT、USDC、DAI、BUSD、HUSD、HBTC、TUSD、yCRV。
DFI.Money(YFII)是一个自动配置策略的DeFi资产管理协议,用户可以免去 Yield Farming 中复杂的合约操作环节,节省高昂的 Gas操作费用。
HUSD是由Stable Universal发行的合规稳定币,与美元1:1锚定。HUSD团队旨在将HUSD打造成为安全、合规、便捷的稳定币。[2020/10/20]
4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC,而铸出的数量计算方式如下:
动态 | 1500万枚USDT从Bitfinex转入Tether Treasury钱包:据Whale Alert数据,北京时间01月04日02:53,1500万枚USDT从Bitfinex交易所转入Tether Treasury钱包,目前价值约1498万美元,交易哈希为:0xfa60fa6d8a3e83de91884e2a8454373c9753a6f436bd0493ab91dce912a7b751。[2020/1/4]
amount.mul(totalSupply).div(underlyingBalanceWithInvestment);
计算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的变化将导致Vault铸出更多的fUSDC
行情 | 加密货币USDT交易占比达51.74%:目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比达51.74%;排在第二的是美元,占比达24.28%;排在第三的是日元,占比达12.28%。[2018/8/10]
5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常
6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC
7.随后攻击者开始重复此过程持续获利
事件影响
受此次安全事件影响,Harvest平台代币FARM币价暴跌50%,截至发稿达112美金。
同时,由于操作需求,此次安全事件也为数个DeFi平台带来了可观的交易手续费收入。
TheBlock研究总监LarryCermak对此发推称,这其中约92%的交易量来自USDT/ETH交易对和USDC/ETH交易对。他们为Uniswap的LP产生了576万美元的费用。
DeFi爱好者jiecut在推特上发表,受本次Harvest安全事件中,黑客在链上的操作为部分平台带来了比较可观的收入。其中Uniswap的流动性提供者收入近600万美元,平台交易量从1.48亿美元暴增到昨日的21.1亿美元;CurveLP大约可获得100万美元;ETHGas费达10万美元;RenVM的手续费为2万美元。
补救措施方案
10月27日,HarvestFinance发表文章公布了针对此次安全事件的补救措施。
HarvestFinance团队目前正在评估潜在的补救方案,并且将在接下来的版本中提现在新版本中的设计中,我们将在新金库中加入升级功能以及替代基于时间锁的投资策略,我们也会在新版本发布之前公布解决方案。
补救方法有以下几种可能:
1.实施存款承诺与披露机制。废除在单笔交易中执行存款与取款的功能,以此防止闪电贷攻击。从用户的角度来说,这意味着他们的代币将通过单一一笔交易被转入Harvest中。用户也需要在另一笔交易中取出其份额。这会导致用户体验发生变化,因为有可能用户需要支付更高、但仍能接受的Gas费。
2.加强对策略中的现有存款套利检查配置。当前的阈值为3%,但这不足以使金库免受攻击。一个更高的阈值能提高这类攻击的经济成本。但是也有可能导致在自然的无常损失影响下存款受限制。周日的事件只持续了7分钟,也就是说这种措施还没办法完全防止攻击,只能作为其他手段的补充。
3.基础资产提现。当用户把钱存入使用共享池的金库,他们的个人资产就被转为共享池中资产。如果用户只是提现基础资产,他们就可以根据当前的市场情况将其兑换为组合资产。如果市场被操纵,交易也会跟着被操纵,这就能使得攻击方无法获取利润。从一个普通用户的角度来看,提取yCRV之后,用户可以通过另一笔交易将其转换为稳定币。尽管用户体验会改变,但这也可以解决滑点的问题,因此对协议有利。这种方法的缺点是,它会将金库提现机制和当前正在使用的策略绑定起来:如果将策略切换到一个不使用共享基础池或使用不同池的其它策略,提现的币种也会改变。
4.使用预言机来决定资产价格。虽然外界预言机如ChainLink或者Maker可以决定资产价值的大概值,这个值和真实的价格还有一定的联系。如果DeFi项目内部的底层资产价格和预言机的报价出现差值,金库就又面临着投机和闪贷攻击。所以,这并不是Harvest的理想解决方案。但是,Harvest还是会考虑在系统设计和补救措施中使用预言机。
近日,由人民网区块链研究院策划,社会科学文献出版社出版发行的《区块链应用蓝皮书:中国区块链应用发展研究报告》正式出版发行、发售.
西班牙速览 西班牙的全称为西班牙王国,全国绝大部分国土位于欧洲西南部的伊比利亚半岛,是一个单一制议会制君主立宪制国家,面积50.6万平方公里,人口4580.6万,主体民族为西班牙人.
世界正在以令人眼花缭乱的速度发展着,我们必须跟上步伐,不断地与它一起进步。虽然不是每个人都渴望计算燃烧率系数或轨道轨迹线,但我们在日常生活中都会遇到复杂和陌生的问题.
科技日报记者张蕴 2020年,一场突如其来的疫情席卷全球,新冠病肆虐,无数人因此丧命。比病更可怕的,是与之相伴的谣言:吃大蒜可预防新冠肺炎、新冠病系人工合成……在举国抗疫之时,它们却在制造.
“我申请再支教一年,弥补我心中的遗憾。”在镇宁自治县民族中学,从山东胶州来贵州支教的韩瑞瑜,在为期一年的支教时间临近结束时,主动向组织申请,还想再贵州支教一年.
金融学硕专业简介 金融学学硕点自1982年开始招生,经过30余年的发展,已拥有一支在国金金融、银行管理、资本市场、金融工程等各领域的老中青优秀学者和业界专家组成的导师队伍.