金色前哨 | Harvest遭遇套利经济攻击 神鱼:尽快提现

10月26日,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。

HarvestFinance是DeFi收益聚合器,类似于yEarnFinance和RariCapital。像其他项目一样,Harvest还带有FARM治理代币。在发行两周后,HarvestFinance迅速提高了DeFi排名,获得了超过10亿美元的总价值锁定。

韩法务部:LUNA可被认定为证券,其他虚拟资产则须根据刑法进行处理:5月16日消息,韩国法务部长官韩东勋(音译)表示,认同有关虚拟资产的现行法律体系中处罚规定存在漏洞,虽然有些人认为虚拟资产与实物资产不同,难以认定其证券性,但他认为像LUNA这样的虚拟资产可以被认定为证券,但其他虚拟资产则不然,因此必须根据普通刑法进行处理。( News1)[2023/5/16 15:05:38]

复盘此次被攻击的过程,HarvestFinance称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给受影响的储户。

Crypto.com调整Visa卡奖励政策,取消低等级卡用户的返利奖励:金色财经消息,Crypto.com发布公告称,将调整其Visa卡的商家福利政策。现有Jade Green、Royal Indigo和Ruby Steel Crypto.com Visa卡用户在2022年7月23日15:00 UTC之前激活的,将在6个月内(至2023年1月23日15:00 UTC)享受通过其卡片等级提供的商户返利优惠(包括Spotify、Netflix)。此后,持卡人在这些商家消费时将不会收到返利,而是依据卡的等级。持有Icy White、Frosted Rose Gold或Obsidian卡的用户将继续享受他们现有的商户返利优惠。[2022/7/24 2:33:37]

此次黑客使用的钱包初始ETH来源为以太坊匿名转账平台Tornado.cash。此次操作的Hash为0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877从以太坊浏览器上可以看到,该黑客向HarvestFinance合约转账20枚WETH,最后又将这20枚ETH转回了自己的地址。该黑客的操作步骤较多,通过多个合约交易成功套现约413万美元。

数据:拥有超过100万美元的比特币地址数较年初下降21%:5月28日消息,自年初以来,加密货币市场出现了下行压力,导致市值损失近1万亿美元,价值在100万美元或以上的比特币(BTC)地址数量也有所下降。根据BitInfoCharts.com的统计数据,截至5月28日,BTC余额超过100万美元的地址数量为77,936个,其中大约5,856个地址的总余额约为1000万美元。相比年初,拥有超过100万美元比特币的地址下降了21.34%,1月5日拥有百万美金比特币的地址为99,092个。[2022/5/29 3:47:57]

受黑客攻击此影响,Harvest代币FARM在不到一个小时内跌幅达-63.8%,截至发稿时报价110.99USDT。

事实上,HarvestFinance遭遇攻击不仅导致FARM代币价格在短时间内下跌超60%,还导致HarvestFinance和Curve锁仓量大幅减少。截至发稿前,Curve锁仓量为6.54亿美元,较昨天减少28.67%;HarvestFinance锁仓量为5.91亿美元,较昨天减少42.41%。

针对HarvestFinance一事,DoveyWan发微博称,“一直这在上面的农民真的是心大啊,Harvest的Vault的策略经常变化,并且几乎没有社区治理,外加开发者一直都是匿名……几个危险条件完全满足。”

F2Pool联合创始人神鱼在微博表示:“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率,然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币,恢复正常汇率,harvest提现,赚取汇率差。理论上Harvest上稳定币、BTC,凡是挖crv的单币都有这个风险,大家抓紧提现吧。”

HarvestFinance发推称,我们正积极致力于减轻对稳定币和BTC池的经济攻击。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:896ms