北京時間本周一,有推特網友發現疑似有黑客通過閃電貸從HarvestFinance中巨額套現。
隨后HarvestFinance官方發布推特稱,黑客發起的此次經濟攻擊是通過CurveY池進行的。為了保護用戶,其已經將Y池和BTCCurve策略資金存入Vault中,所有穩定幣和BTC資金都在Vault中,其他池不受影響。
對于這一安全事件,慢霧安全團隊復盤了黑客的攻擊手段:攻擊者通過以太坊匿名轉賬平臺Tornado.cash轉入20ETH作為后續攻擊手續費,然后通過UniswapV2閃電貸借出巨額USDC與USDT。
基礎設施提供商Flashbots推出新協議MEV-Share:2月16日消息,區塊鏈研究和基礎設施提供商Flashbots推出了一種名為MEV-Share的新協議,該協議將通過最大可提取價值 (MEV) 賺取的部分資金分配給以太坊用戶,而不僅僅是驗證者和區塊構建者。這個新協議是由Flashbots 團隊在其社區論壇上宣布的,目前仍處于提案階段。
MEV-Share是一種新的協議,它允許以太坊用戶從MEV產生的利潤中受益,并成為交易供應鏈的一部分。Flashbots的產品負責人Robert Miller表示,通過引入一種稱為“媒人”(matchmaker)的新實體,MEV-Share可以將來自搜索者的交易包與用戶交易進行匹配,從而使搜索者能夠進一步優化他們的 MEV 捕獲工作。該團隊表示,錢包地址等敏感的用戶交易細節將保密。(The Block)[2023/2/16 12:11:53]
之后,攻擊者先通過Curve將USDT換成USDC,這導致了CurveyUSDC池中的investedUnderlyingBalance參數變小,隨后攻擊者通過Harvest存入巨額USDC,同時鑄出fUSDC,而計算鑄出fUSDC數量依賴于CurveyUSDC池的investedUnderlyingBalance參數,這導致鑄出了更多的fUSDC。
CoinShares:上周數字資產投資產品凈流入4230萬美元,創14周以來最大單周流入量:11月14日消息,據CoinShares報告顯示,上周數字資產投資產品凈流入4230萬美元,其中比特幣投資產品凈流入1880萬美元,創8月初以來最大單周流入量,以太坊投資產品凈流入250萬美元,做空比特幣的投資產品凈流入1260萬美元。區塊鏈概念相關股票出現了自2022年5月以來最大的單周流出量,總計3200萬美元。[2022/11/14 13:02:33]
完成這一步之后,攻擊者通過Curve把USDC換回USDT,這時investedUnderlyingBalance參數恢復正常,攻擊者只需歸還fUSDC即可獲得比充值時更多的USDC。通過重復這一過程,攻擊者可以持續獲利。
Meta前副總裁Sharma將擔任Stripe的收入和財務管理工作:金色財經報道,Meta旗下虛擬現實社交平臺Horizon Worlds的前副總裁Vivek Sharma宣布與Stripe新產品團隊合作。在LinkedIn展示的帖子中,Vivek Sharma本周開始擔任Stripe的新收入和財務管理主管,并正在與一個新團隊合作開發旨在幫助企業管理、跟蹤和分析收入的產品。
金色財經此前報道,8月28日,Meta旗下虛擬現實社交平臺Horizon的副總裁Vivek Sharma將離職,其團隊將直接向Meta元宇宙副總裁Vishal Shah匯報。[2022/10/17 17:28:11]
隨著DeFi應用的發展,DeFi安全問題正在成為不可忽視的問題。
據《比推》此前報道,今年初,兩名黑客利用閃電貸攻擊了保證金交易協議bZx,套利金額達到100萬美元;隨后在今年6月,Balancer流動性池再次遭閃電貸攻擊,損失達50萬美元。
閃電貸概念最早由Marble協議于2018年提出,旨在通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,所以一次交易的所有元素是批處理執行的,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。
閃電貸不能收取傳統意義上的利息,其最初的營銷標簽是主要用于套利交易。但是很快黑客發現可以用其進行經濟攻擊,攻擊者可以使用閃電貸獲得攻擊所需要大量的前置資金,貸款也使得這些用于攻擊的資金與黑客本身沒有直接關聯,使得難以追蹤黑客的身份。
在HarvestFinance遭攻擊這一事件中,黑客正是利用了這兩點發起了精心設計的攻擊。目前HarvestFinance仍在追查黑客信息,其官方推特稱,將公開懸賞10萬美金獎勵首位成功和攻擊者取得聯系并幫助返還用戶資金的個人或團隊。
截止發稿時為止,HarvestFinance的鎖定金額價值為5.4億美元,相比一天前下跌了近50%。
圖片來源:pixabay
作者LiangChe
聲明:比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,后果自負。
作者:比推BitpushNews;來自鏈得得內容開放平臺“得得號”,本文僅代表作者觀點,不代表鏈得得官方立場凡“得得號”文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律后果,由投稿人本人負責得得號平臺發布文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平臺會立即下線。如遇文章內容問題,請發送至郵箱:linggeqi@chaindd.com
在這個時代,要想實現夢想 賽道一定要選擇正確 縱觀行業發展,區塊鏈無疑是不二之選盛大公鏈從國際數據公司IDC近日發布的《全球區塊鏈支出指南》得出.
1900/1/1 0:00:00建行數字人民幣錢包分類包括:一類錢包、二類錢包、三類錢包和四類錢包。對于前三類,用戶只能在建行選擇開立一個.
1900/1/1 0:00:00教會大家辨別代幣與公鏈的方法:1.只要轉幣收幣地址是Ox開頭的,一定是以太坊基礎鏈開發的代幣。富達投資子公司計劃招聘110名技術人員以建立數字貨幣基礎設施:5月31日消息,富達投資子公司富達數字.
1900/1/1 0:00:00在歐美疫情持續肆虐、確診患者居高不下的情況下,國外又出現奇怪的操作了。法國著名奢侈品牌路易威登近日宣布,將在10月底面向全球銷售一款價值961美元的面罩,試圖將個人防護功能添加進這款鑲有金色鉚釘.
1900/1/1 0:00:00最近,加密貨幣領域又裂變成了兩大陣營——新晉幣圈和古典幣圈。一不小心,老韭菜們就被劃進了古典幣圈.
1900/1/1 0:00:00現代快報訊日前,蘇州園區通過縝密偵查,循線追蹤,成功偵破蘇州首起針對虛擬貨幣的黑客犯罪案件,抓獲多名專門利用黑客手段盜取賬戶密碼、竊取虛擬貨幣,通過暗網聯系職業洗錢銷贓團伙變現的犯罪嫌疑人.
1900/1/1 0:00:00