10月26日,一位用户发现了DeFi矿业项目;收获金融疑似黑客。黑客借了闪电贷款,获利近2400万美元。随后,市场信息接二连三地涌出。由于涉及金额巨大,迅速引起国内外加密界的猜想。根据已知信息和官方回复,rockbeats对这一事件进行了简单的分类,以帮助用户了解和跟踪新情况。
黑客如何操作?
节奏观察到,黑客熟悉合同和匿名操作,似乎在开始之前就在进行试验。黑客使用以太坊隐私交易平台的初始ETH龙卷风现金转出。操作的哈希为:0x35f8d2f572fceaac9288e5d46211780ef2694786992a8c3f6d02612277b0877。这位
harvest金融官员表示,与其他套利经济攻击一样,此次攻击源于大量的闪电贷款。攻击者多次操纵曲线y池的价格,耗尽harvest的fUSDT和fUSDC池的资金。然后攻击者将资金转换成renbtc并兑现。与其他闪电攻击操作一样,攻击者行动迅速,不给平台时间做出响应,并连续7分钟进行端到端攻击。攻击者以USDT和USDC的形式向开发者返还$2478549.94。嘉实表示,这笔钱将通过快照按比例分配给受影响的储户。
harvest finance给出的信息似乎与加密交易员的猜测一致。aelf的创始人马云(jackma)发表了自己的推测。首先,我们需要明白,闪电贷款可以借到很多钱,而没有抵押品。无论AMM有多少个滑动点,都有滑动点。此外,虽然两种货币之间曲线的滑点相对较低,但在极端情况下会出现不可控事件。
马浩波猜测:黑客可能利用闪电贷款借了一大笔钱,然后把曲线的价格搞得很可笑。然后他们去丰收公司单方面以不合适的价格进行充值(如有损失则重新充值),然后利用曲线赎回资金。结果,收获亏损,黑客赚钱,曲线波动,因为这波操作价格。所谓曲线损失是一种无端损失,就像Uniswap的LP损失一样,价格很快就会回升。”
后续影响
收获金融10月26日12:30左右,该公司官方推特(twitter)表示:“我们正在积极努力,减轻对稳定币池和BTC池的攻击。”经济攻击是通过曲线y池进行的。通过增加y曲线池的流动性,收益率大幅上升,然后通过收获进行大量的存取操作。
为了保护用户,我们已将*稳定币和BTC曲线策略基金存入保险库。同时,为了保护用户,嘉实金融正在阻止用户对稳定币和BTC金库进行充值,现有存款将继续赚取farm。”
受此事件影响,不少用户担心自己资产的安全,纷纷提现、转账。再加上黑客操作和现金套利,德邦数据显示,去中心化交易平台(DEX)日交易量已达30多亿美元,创历史新高。同时,节奏发现,丰收和曲线的总锁定(TVL)开始下降,curve的24小时锁定下降了26%,harvest的24小时锁定下降了46%。
用户应该怎么做?
因为黑客一直在通过renbtc套现。截至发稿时,嘉实金融已宣布,将通过与renprotocol合作获得相关renbtc提款地址。通过renprotocol导出的BTC地址已经发布。现在,我们正在寻找coin an、hoo coin、okex和CoinBase等交易平台的帮助,希望冻结相关地址。
当事件不完全清楚时,用户应该怎么做?对此,申宇等业内人士建议,用户先提资金,以确保资金安全。此外,政府此前已建议用户暂停向稳定币池和BTC安全池充值。
网民总结了一系列黑客操作,为这些平台或个人创造了收入。目前,黑客已获利约2400万美元;Uniswap LP通过Uniswap套现赚取600万美元;黑客已将247万多美元退还给harvest开发者(法律动向注:该团队称这笔资金将按比例分配给受影响的用户);当前的套利浪潮是通过curve的流动性池进行的,因此curve LP最终可以获得100美元左右的收益,renvm服务费20000美元将通过renbtc兑现。
丰收财务官员仍在调查此事。收获团队表示,除了兑现BTC地址,社区里还有很多关于攻击者的信息,将悬赏10万美元寻找攻击者。只有开发者的资金回报,才是开发者的对价。团队尊重攻击者的技能和智力,不会在其他方面干扰攻击者。
文章链接:https://www.btchangqing.cn/130435.html
更新时间:2020年10月27日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。