北京时间本周一,有推特网友发现疑似有黑客通过闪电贷从HarvestFinance中巨额套现。
随后HarvestFinance官方发布推特称,黑客发起的此次经济攻击是通过CurveY池进行的。为了保护用户,其已经将Y池和BTCCurve策略资金存入Vault中,所有稳定币和BTC资金都在Vault中,其他池不受影响。
对于这一安全事件,慢雾安全团队复盘了黑客的攻击手段:攻击者通过以太坊匿名转账平台Tornado.cash转入20ETH作为后续攻击手续费,然后通过UniswapV2闪电贷借出巨额USDC与USDT。
AMC与Hares合作推出首个生态应用游戏《野兔星球》:据官方消息,AMC和Hares团队合作,推出首个生态应用游戏《野兔星球》。 该游戏将为用户提供沉浸式的元宇宙体验和生态通证AMC。将增强AMC社区的互动和娱乐体验,丰富AMC的生态系统。双方的合作不仅为AMC的用户提供了更好的生态体验,同时也为Hares团队在区块链游戏领域的发展带来新机遇。[2023/7/7 22:24:17]
之后,攻击者先通过Curve将USDT换成USDC,这导致了CurveyUSDC池中的investedUnderlyingBalance参数变小,随后攻击者通过Harvest存入巨额USDC,同时铸出fUSDC,而计算铸出fUSDC数量依赖于CurveyUSDC池的investedUnderlyingBalance参数,这导致铸出了更多的fUSDC。
以太坊开发工具平台 Hardhat 将以非营利方式运作:2月10日消息,以太坊开发工具平台 Hardhat 开发公司Nomic Labs计划转变为非营利组织,将更名为“Nomic基金会”。Hardhat目标筹集 3000 万美元,目前已获得1500 万美元赠款,以太坊基金会、以太坊联合创始人 Vitalik Buterin 以及 Coinbase、Consensys、Andreessen Horowitz、The Graph、Polygon、Chainlink、a_capital 和 Kaszek Ventures等加密投资或业务机构为捐赠者。
据悉,Nomic Labs 于2018 年推出。为实现其 3000 万美元筹款目标,该组织计划向几个去中心化自治组织 (DAO) 提交资金提案。 (Techcrunch)[2022/2/10 9:41:51]
完成这一步之后,攻击者通过Curve把USDC换回USDT,这时investedUnderlyingBalance参数恢复正常,攻击者只需归还fUSDC即可获得比充值时更多的USDC。通过重复这一过程,攻击者可以持续获利。
Charlie Bilello:2018年比特币回报率下跌67%:Research at Pension Partners的负责人Charlie Bilello发推文表示,2018年加密货币的回报率中,Qtum:-96%,ICON: -95%,Cardano: -94%,Lisk: -93%,IOTA: -92%,NEM: -92%,Bitcoin Gold: -91%,Dash: -90%,OmiseGO: -90%,Bitcoin Cash: -89%,NEO: -88%,Litecoin: -86%,zCash: -84%,Ethereum: -83%,Ethereum Classic: -81%,Monero: -81%,XRP: -79%,TRON: -76%,Bitcoin: -67%。[2018/11/23]
随着DeFi应用的发展,DeFi安全问题正在成为不可忽视的问题。
据《比推》此前报道,今年初,两名黑客利用闪电贷攻击了保证金交易协议bZx,套利金额达到100万美元;随后在今年6月,Balancer流动性池再次遭闪电贷攻击,损失达50万美元。
闪电贷概念最早由Marble协议于2018年提出,旨在通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易,所以一次交易的所有元素是批处理执行的,如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。
闪电贷不能收取传统意义上的利息,其最初的营销标签是主要用于套利交易。但是很快黑客发现可以用其进行经济攻击,攻击者可以使用闪电贷获得攻击所需要大量的前置资金,贷款也使得这些用于攻击的资金与黑客本身没有直接关联,使得难以追踪黑客的身份。
在HarvestFinance遭攻击这一事件中,黑客正是利用了这两点发起了精心设计的攻击。目前HarvestFinance仍在追查黑客信息,其官方推特称,将公开悬赏10万美金奖励首位成功和攻击者取得联系并帮助返还用户资金的个人或团队。
截止发稿时为止,HarvestFinance的锁定金额价值为5.4亿美元,相比一天前下跌了近50%。
图片来源:pixabay
作者LiangChe
声明:比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
作者:比推BitpushNews;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com
1YFI,1BTC。 YFI没有辜负它此前的“宣言”。8月18日,YFI价格短时突破12821美元,截至发稿前暂报11475美元,日内涨幅近80%.
1900/1/1 0:00:00大家好,欢迎来到由小鱼干开讲的《吃鸡新鲜事速报》,小鱼干还记得,应该是从今年开始,就开始有一些“大神”玩家,提早很多便把光子的新军需爆料出来.
1900/1/1 0:00:0010月21日,比特币行情爆发,当天上涨约1000美元。现在,它已经突破了13000美元,并创造了2020年的新高。对于老手来说,这种情况似曾相识.
1900/1/1 0:00:00来源:新浪科技 据报道,PayPal因域名注册商和网络托管公司Epik违反“风险控制”而终止了其帐户,从而引发Epik愤怒的信件和博客贴文,称此举归咎于Paypal的保守主义偏见.
1900/1/1 0:00:008月20日报道 大家好!新的一天已经开始,让我们关注一下昨夜今晨发生了哪些值得关注的消息吧! 重要资讯 首先来关注一下苹果.
1900/1/1 0:00:00从本周六开始,币圈掀起了一场轩然大波,国际知名交易所库币被黑客攻击!对于被盗金额,网上众说纷纭,有人说被盗了4400万美元,有人说估计损失1.5亿美元,也有人说库币可能要延续中币被盗的后续.
1900/1/1 0:00:00
宇宙链