以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一文梳理Harvest.finance事件:到底發生了什么?

Author:

Time:1900/1/1 0:00:00

10月26日,有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸,獲利近2400萬美元。隨后市場信息紛紛涌出,由于涉及金額巨大,很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復,將此事件進行一個簡單的梳理,幫助用戶了解和跟進最新情況。

黑客到底是如何操作的?

律動觀察到,黑客對于合約和匿名操作十分熟悉,在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱,像其他套利經濟攻擊一樣,此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格,以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣,攻擊者動作迅速,沒有給平臺反應的時間,連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

杜均5小時前將1000萬枚USDT存入Kraken:金色財經報道,據Lookonchain監測,新火科技首席執行官杜均5小時前通過地址“0x946D”將1000萬枚USDT存入Kraken。[2023/8/31 13:08:16]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是,閃電借貸可以無抵押借到很多錢,不管是有多少滑點的AMM,都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低,但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測:黑客可能是利用閃電借貸借了一大筆錢,然后把curve的價格搞到十分離譜,然后再到Harvest按照不合適的價格進行單邊充值,然后利用Curve將錢贖回。這樣一來Harvest虧了,黑客就賺到了,Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣,是一種無償損失,價格會很快恢復。」

Web3移動游戲發行商Hexacore完成350萬美元融資:7月18日消息,Web3移動游戲發行商Hexacore完成350萬美元融資,Scalo Technologies領投,Xsolla、Estoty參投。

Hexacore之前主要發行游戲包括Sushi Roll、Blend It 3D和Merge Animals。[2023/7/18 11:02:44]

后續影響

Harvest.finance的官方推特在10月26日12點30分左右表示:「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的,通過拉高CurveY池流動性,導致收益率暴漲,隨后通過harvest進行大量存取款操作。為了保護用戶,我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶,HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值,現有存款將繼續賺取FARM。」

埃森哲宣布對Looking Glass Factory進行戰略投資:金色財經報道,埃森哲宣布對Looking Glass Factory進行戰略投資,目的是讓其客戶組合加入元宇宙。Looking Glass Factory是一家總部位于紐約的全息影像公司,它使企業能夠為在線購買產品的客戶提供沉浸式體驗。埃森哲希望幫助其在線業務客戶組合為電子商務商店帶來沉浸式體驗。

埃森哲預測到2025年,元宇宙將成為一個價值1萬億美元的產業。麥肯錫的一份報告顯示,到2030年,沉浸式3D產業的價值可能達到5萬億美元。

埃森哲元宇宙董事總經理兼全球主管David Treat表示,這項投資將幫助埃森哲利用Looking Glass的技術來加速其元宇宙運動。去年3月,該公司成立了“元宇宙統一體組”,該部門的任務是將元宇宙體驗帶到企業界。[2023/2/27 12:30:45]

受此事件影響,不少用戶擔心資產安全,紛紛提現轉賬,加上黑客操作及套現行為,根據Debank數據顯示,去中心化交易平臺的單日成交量創歷史新高,超過30億美元。同時,律動發現,Harvest和Curve的總鎖倉量開始下降,Curve24小時鎖倉量下跌26%,Harvest24小時鎖倉量下跌46%。

香港財政司司長:穩慎推進虛擬資產業在港發展:金色財經報道,香港特區政府財政司司長陳茂波發文《穩慎推進虛擬資產業在港發展》,提到代幣化的綠色債券預計年底前推出,這將成為全球首批代幣化的政府綠色債券,金管局亦正研究數碼港元,可作為銜接法定貨幣與虛擬資產之間的骨干和支柱,為推動更多創新提供所需的配套。此外金管局已于較早前進行咨詢,探討如何規管用作支付用途的穩定幣,稍后會公布下一步的跟進工作。陳茂波強調,在穩守安全、適切管控風險的前提下,擁抱創新必定能為經濟和產業發展帶來新力量,而其潛力的發揮和應用的創新,需要相關技術及整個生態圈發展,包括虛擬貨幣、虛擬資產交易所、元宇宙開發及以代幣化方式進行證券發行、貿易金融等的創新應用。[2022/11/13 12:57:41]

用戶應該怎么辦?

由于黑客一直在通過RenBTC進行兌現。截止發稿時,HarvestFinance官方已宣布通過與RenProtocol合作,獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址,現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助,希望可以凍結相關地址。那么在事件并未完全清晰的情況下,用戶應該如何操作?對此,神魚在內的多個業內人士建議用戶先將資金提出,以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作,都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右;通過Uniswap進行套現,UniswapLP收入600萬美元;黑客向Harvest的開發者返還了247萬余美元;通過Curve的流動性池完成的這一波套利操作,因此CurveLP大約可獲得100萬美元收入;調用合約、轉賬等產生的ETHGas手續費10萬美元;最后通過RenBTC兌現,RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示,除了套現的BTC地址外,社區中流傳著大量關于攻擊者的信息,將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮,希望攻擊者能將資金打回開發者地址,團隊尊敬攻擊者的技巧和聰明才智,不會對攻擊者有其他方面的干擾。?

Tags:ESTVESTARVVESBestayLeve Investarv幣總量VEST價格

幣安app下載
坎耶·韋斯特:比特幣人知道美國和人類的真正解放_SOL:AUSDC價格

美國總統候選人坎耶·韋斯特在接受喬·羅根的播客采訪時表示對比特幣的尊重。他說,比特幣業者“真的對美國和人類的真正解放有一個看法.

1900/1/1 0:00:00
Hoo Labs 重磅推出WOO(WOOTRADE)項目支持_SDT:HOO價格

尊敬的虎符用戶 為了滿足用戶對優質項目的需求,HooLabs將于2020年10月29日13:00-17:00重磅開啟WOO項目支持.

1900/1/1 0:00:00
幣安已完成2020年9月份所有持倉返利幣種的分發_ETH:Optimism Doge

親愛的用戶: 幣安已完成2020年9月份所有持倉返利幣種的分發,您可以登錄幣安平臺,在用戶中心的分發記錄欄目,查詢自己的分發數量.

1900/1/1 0:00:00
數字貨幣達到了什么階段|數字貨幣要重新定義_比特幣:區塊鏈

幣圈、股圈最為能夠“保值”的兩個大圈子,一直受各階人士的親賴,當然兩種也是有些不同,簡單的說下,股圈操作是有時間限制,并且面對的是國內。而幣圈是沒有時間限制隨時可以操作,面對的不僅僅是國內.

1900/1/1 0:00:00
金色財經四周年 | 何亦凡:2020見證區塊鏈產業變化 BSN對區塊鏈未來的理解_聯盟鏈:被朋友騙去弄數字貨幣

10月24日,在金色財經成立四周年之際,特別策劃——“同行者”線上區塊鏈高峰論壇繼續進行,論壇為期6天,其間大咖云集,全方位解讀行業.

1900/1/1 0:00:00
穆長春:數字人民幣將市場化發行,第三方支付可承擔流通服務_數字貨幣:數字人民幣怎么把錢轉到銀行卡手續費

鏈聞消息,據移動支付網報道,中國人民銀行數字貨幣研究所所長穆長春在第二屆外灘金融峰會表示,數字人民幣的兌換和流通是兩個不同的概念,商業銀行承擔向公眾兌換數字人民幣的職能.

1900/1/1 0:00:00
ads