10月26日,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。
Harvest Finance是DeFi收益聚合器,类似于yEarn Finance和Rari Capital。像其他项目一样,Harvest还带有FARM治理代币。在发行两周后,Harvest Finance迅速提高了DeFi排名,获得了超过10亿美元的总价值锁定(TVL)。
复盘此次被攻击的过程,Harvest Finance称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给受影响的储户。
美联储梅斯特:美联储需要坚决地打压美国通胀至2%:金色财经消息,美国克利夫兰联储主席梅斯特表示,需要在数个月时间内看到通胀数据在(持续地)下滑。美联储需要坚决地打压美国通胀至2%。货币政策需要(针对美国经济)具有限制性,并维持那样的状态数月之久。显然美联储需要继续加息以遏制通胀上升。美联储政策利率不会在2023年回落。(华尔街见闻)[2022/9/27 22:32:32]
NirvanaMeta公链招募社区长:据官方消息,NirvanaMeta公链招募社区长,审核通过的社区将获得500-10000USDT运营宣发预算。[2022/3/14 13:55:29]
此次黑客使用的钱包初始ETH来源为以太坊匿名转账平台Tornado.cash。此次操作的Hash为0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877从以太坊浏览器上可以看到,该黑客向HarvestFinance合约(地址:0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账20枚WETH,最后又将这20枚ETH转回了自己的地址。该黑客的操作步骤较多,通过多个合约交易成功套现约413万美元。
摩根大通高管撰文抨击比特币,称其备受推崇却经不起考验:金色财经报道,摩根资产和财富管理公司的市场和投资策略主管 Michael Cembalest 在一份报告中表示,该报告借用了1941年的电影《马耳他之鹰》(The Maltese Falcon)来抨击比特币,这部电影讲述了一件象征着贪婪的无价文物,而最后发现它是假的。他写道:\"我不会买它,尽管我的一部分想买,不计后果,因为这正是一些加密货币持有者从一开始就在指望的。\"
在他长达30页的调查报告《马耳他的Falcoin:关于加密货币和区块链》中,Cembalest 对加密货币的多个用例进行了猛烈抨击,表示尽管这些优点尽管备受推崇但却经不起实际考验,其中就包括价值存储、跨境汇款、去中心化金融(DeFi)、NFT 和金融服务中的区块链应用。(coindesk)[2022/2/7 9:34:42]
受黑客攻击此影响,Harvest代币FARM在不到一个小时内跌幅达-63.8%,截至发稿时报价110.99USDT。
事实上,Harvest Finance遭遇攻击不仅导致FARM代币价格在短时间内下跌超60%,还导致Harvest Finance和Curve锁仓量大幅减少。截至发稿前,Curve锁仓量为6.54亿美元,较昨天减少28.67%;Harvest Finance锁仓量为5.91亿美元,较昨天减少42.41%。
针对Harvest Finance一事,Dovey Wan发微博称,“一直这在上面的农民真的是心大啊,Harvest的Vault的策略经常变化,并且几乎没有社区治理,外加开发者一直都是匿名……几个危险条件完全满足。”
F2Pool联合创始人神鱼在微博表示:“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率,然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币,恢复正常汇率,harvest提现,赚取汇率差。理论上Harvest上稳定币、BTC,凡是挖crv的单币都有这个风险,大家抓紧提现吧。”
Harvest Finance发推称,我们正积极致力于减轻对稳定币和BTC池的经济攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。