摘要:為您一文梳理Harvest黑客攻擊事件的經過、影響,以及后續補救措施。
10月26日,黑客利用閃貸從DeFi協議HarvestFinance的金庫中盜走了2400萬美元資金,盡管攻擊者事后歸還了大約250萬美元的資金,但Harvest用戶面臨的損失依舊超過了2000萬美元。對此,Harvest團隊發推稱承認編程漏洞屬于團隊責任,稱將按照快照將退還的部分資金返還給用戶,剩余被盜資金的賠償計劃還在研究中。同時請求黑客退還資金。
攻擊過程
整個攻擊過程持續了7分鐘,以下為慢霧安全團隊對此攻擊過程的簡要分析。
英國數字銀行Monzo:正在考慮收購北歐競爭對手Lunar:金色財經報道,英國數字銀行Monzo表示正在考慮收購北歐競爭對手Lunar。[2023/7/12 10:50:45]
1.攻擊者通過Tornado.cash轉入20ETH作為后續攻擊手續費
2.攻擊者通過UniswapV2閃電貸借出巨額USDC與USDT
3.攻擊者先通過Curve的exchange_underlying函數將USDT換成USDC,此時CurveyUSDC池中的investedUnderlyingBalance將相對應的變小
4.隨后攻擊者通過Harvest的deposit將巨額USDC充值進Vault中,充值的同時Harvest的Vault將鑄出fUSDC,而鑄出的數量計算方式如下:
dForce創始人:Curve創始人抵押大量CRV借款穩定幣有極大風險:金色財經報道,dForce創始人Mindao發文稱,Curve創始人在Aave存了超過 33% CRV流通盤的幣,借了7100萬穩定幣,這對Curve生態和Aave都是極大風險,隨著市場下跌和流動性極度萎縮,風險在加劇,Aave V2沒存款上限,導致無法控制抵押物敞口,唯一能做的是增加USDT借貸成本。抵押自家幣做杠杠,看起來是惜售,實際上是一種引誘式做空。[2023/6/12 21:31:11]
amount.mul(totalSupply).div(underlyingBalanceWithInvestment);
計算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的變化將導致Vault鑄出更多的fUSDC
Mask Network向伊利諾伊大學吉斯商學院的區塊鏈倡議基金捐贈3.3萬枚MASK:金色財經報道,Mask Network宣布已向伊利諾伊大學吉斯商學院的區塊鏈倡議基金捐贈了3.3萬枚MASK(約14萬美元)。Mask Network表示,此次捐贈旨在幫助發展伊利諾伊大學的區塊鏈教育,讓更多學生參與區塊鏈和Web3世界。[2023/2/7 11:51:46]
5.之后再通過Curve把USDC換成USDT將失衡的價格拉回正常
6.最后只需要把fUSDC歸還給Vault即可獲得比充值時更多的USDC
7.隨后攻擊者開始重復此過程持續獲利
事件影響
受此次安全事件影響,Harvest平臺代幣FARM幣價暴跌50%,截至發稿達112美金。
Token Terminal:以太坊月費用收入8840萬美元、UniSwap達5160萬美元:金色財經報道,Token Terminal在社交媒體披露了各區塊鏈活躍(核心)開發者數量和月費用收入數據,具體為:以太坊活躍(核心)開發者數量210人、月費用收入8840萬美元;Cosmos為146人、4.26萬美元;Cardano為145人、23.48萬美元;Kusama為133人,2300美元;Polkadot為133人、4.3萬美元;Filecoin為94人、73.57萬美元;NEAR為72人、4.77萬美元;Solana為72人、89.65萬美元;Polygon為59人、290萬美元;Osmosis為53人、190萬美元;UniSwap為42人、費用收入5160萬美元。[2022/12/4 21:22:07]
同時,由于操作需求,此次安全事件也為數個DeFi平臺帶來了可觀的交易手續費收入。
TheBlock研究總監LarryCermak對此發推稱,這其中約92%的交易量來自USDT/ETH交易對和USDC/ETH交易對。他們為Uniswap的LP產生了576萬美元的費用。
DeFi愛好者jiecut在推特上發表,受本次Harvest安全事件中,黑客在鏈上的操作為部分平臺帶來了比較可觀的收入。其中Uniswap的流動性提供者收入近600萬美元,平臺交易量從1.48億美元暴增到昨日的21.1億美元;CurveLP大約可獲得100萬美元;ETHGas費達10萬美元;RenVM的手續費為2萬美元。
補救措施方案
10月27日,HarvestFinance發表文章公布了針對此次安全事件的補救措施。
HarvestFinance團隊目前正在評估潛在的補救方案,并且將在接下來的版本中提現在新版本中的設計中,我們將在新金庫中加入升級功能以及替代基于時間鎖的投資策略,我們也會在新版本發布之前公布解決方案。
補救方法有以下幾種可能:
1.實施存款承諾與披露機制。廢除在單筆交易中執行存款與取款的功能,以此防止閃電貸攻擊。從用戶的角度來說,這意味著他們的代幣將通過單一一筆交易被轉入Harvest中。用戶也需要在另一筆交易中取出其份額。這會導致用戶體驗發生變化,因為有可能用戶需要支付更高、但仍能接受的Gas費。
2.加強對策略中的現有存款套利檢查配置。當前的閾值為3%,但這不足以使金庫免受攻擊。一個更高的閾值能提高這類攻擊的經濟成本。但是也有可能導致在自然的無常損失影響下存款受限制。周日的事件只持續了7分鐘,也就是說這種措施還沒辦法完全防止攻擊,只能作為其他手段的補充。
3.基礎資產提現。當用戶把錢存入使用共享池的金庫,他們的個人資產就被轉為共享池中資產。如果用戶只是提現基礎資產,他們就可以根據當前的市場情況將其兌換為組合資產。如果市場被操縱,交易也會跟著被操縱,這就能使得攻擊方無法獲取利潤。從一個普通用戶的角度來看,提取yCRV之后,用戶可以通過另一筆交易將其轉換為穩定幣。盡管用戶體驗會改變,但這也可以解決滑點的問題,因此對協議有利。這種方法的缺點是,它會將金庫提現機制和當前正在使用的策略綁定起來:如果將策略切換到一個不使用共享基礎池或使用不同池的其它策略,提現的幣種也會改變。
4.使用預言機來決定資產價格。雖然外界預言機如ChainLink或者Maker可以決定資產價值的大概值,這個值和真實的價格還有一定的聯系。如果DeFi項目內部的底層資產價格和預言機的報價出現差值,金庫就又面臨著投機和閃貸攻擊。所以,這并不是Harvest的理想解決方案。但是,Harvest還是會考慮在系統設計和補救措施中使用預言機。
嘉禮是古代禮儀制度中,內容最為龐雜的一種禮儀,它涉及到日常生活、王位承襲、宴請賓朋等多方面的內容,大致可分為飲食、婚冠、賓射、饗〔xiang享〕燕、脤膰〔shenfan慎凡〕、賀慶等禮.
1900/1/1 0:00:00經濟觀察網記者高歌國家石油天然氣管網公司邁入實質性運行提速,實現油氣管網整合之后,從技術角度而言,如何切實提高資源配置效率?對此,經濟觀察網采訪油氣行業資深人士、管道能效專家劉冰.
1900/1/1 0:00:00全民財經每日話題 市面上的貨幣夠用了嗎? 不知道大家想過沒有,當社會上需要流通的財富比較多,而充當媒介的紙幣少的時候,解決問題的關鍵在哪里呢?答案自然是在銀行那里.
1900/1/1 0:00:00導語: 中本聰發起比特幣的初衷便是為了對抗法幣世界無休止的增發和貶值,2020年11月,以比特幣為代表的光明使者與法幣世界黑暗勢力的決戰又一次進入高潮.
1900/1/1 0:00:00導讀:卡羅拉用車成本一覽,用起來比你想的還便宜,卻真沒你想的保值!各位點開這篇文章的朋友們,想必都是很高的顏值吧,我們真的是很有緣哦,小編每天都會給大家帶來不一樣的汽車資訊.
1900/1/1 0:00:00捷克到底發達到什么程度?捷克,是一個中歐地區的內陸國家,人口1062萬,其前身為捷克斯洛伐克,于1993年與斯洛伐克和平地分離.
1900/1/1 0:00:00