10月26日,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。
HarvestFinance是DeFi收益聚合器,类似于yEarnFinance和RariCapital。像其他项目一样,Harvest还带有FARM治理代币。在发行两周后,HarvestFinance迅速提高了DeFi排名,获得了超过10亿美元的总价值锁定。
OpenAI创始人与日本首相会面 考虑在日本建立办公室:金色财经报道,OpenAI的联合创始人兼首席执行官Sam Altman在与日本首相岸田文雄会面后表示,该公司正在考虑在日本设立办公室,并扩大日语服务。据报道,Altman与岸田文雄讨论了聊天机器人的潜力,以及如何减轻其带来的负面影响。此外,他们还谈到了如何解决风险,并使人工智能“尽可能地为人类带来好处”。[2023/4/10 13:54:37]
复盘此次被攻击的过程,HarvestFinance称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给受影响的储户。
加密矿企Bit Digital宣布2023年执行领导层调整、顾问委员会和战略重点:3月22日消息,加密矿企Bit Digital, Inc.今天宣布对其执行领导团队进行战略调整。自2023年3月31日起,首席执行官Bryan Bullett将结束其任期,转而担任高级顾问,领导公司的战略增长计划。公司首席战略官Sam Tabar将被任命为首席执行官。
Bit Digital此外还宣布了其顾问委员会,并概述了2023年的战略优先事项,包括保持良好的资产负债表、战略性地部署资本、扩展到PoS、加强资金管理解决方案、继续关注可持续性。(PR Newswire)[2023/3/22 13:19:46]
此次黑客使用的钱包初始ETH来源为以太坊匿名转账平台Tornado.cash。此次操作的Hash为0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877从以太坊浏览器上可以看到,该黑客向HarvestFinance合约转账20枚WETH,最后又将这20枚ETH转回了自己的地址。该黑客的操作步骤较多,通过多个合约交易成功套现约413万美元。
Cobo联合创始人:Merkle Tree储备证明方法存在缺陷,建议通过MPC-TSS方案改进:11月18日消息,Cobo联合创始人兼CTO蒋长浩发文表示,Merkle Tree储备证明方法存在一些基本缺陷,具体来说,中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查,如使用借贷资金通过审计或使用借贷资金通过审计。同时建议可通过“抽查式随机审计”和“用MPC-TSS方案加速储备证明”两个方法改进,既可防止审计期间储备证明被伪造,又不以泄露用户信息为代价。[2022/11/18 13:22:02]
受黑客攻击此影响,Harvest代币FARM在不到一个小时内跌幅达-63.8%,截至发稿时报价110.99USDT。
事实上,HarvestFinance遭遇攻击不仅导致FARM代币价格在短时间内下跌超60%,还导致HarvestFinance和Curve锁仓量大幅减少。截至发稿前,Curve锁仓量为6.54亿美元,较昨天减少28.67%;HarvestFinance锁仓量为5.91亿美元,较昨天减少42.41%。
针对HarvestFinance一事,DoveyWan发微博称,“一直这在上面的农民真的是心大啊,Harvest的Vault的策略经常变化,并且几乎没有社区治理,外加开发者一直都是匿名……几个危险条件完全满足。”
F2Pool联合创始人神鱼在微博表示:“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率,然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币,恢复正常汇率,harvest提现,赚取汇率差。理论上Harvest上稳定币、BTC,凡是挖crv的单币都有这个风险,大家抓紧提现吧。”
HarvestFinance发推称,我们正积极致力于减轻对稳定币和BTC池的经济攻击。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。