Curve:Harvest又被Hack了,一文了解攻击详情_YFI

今天早上还在云IOSG老友会,突然发现curve和farm都开始了暴跌,其中Farm更是跌了近67%。

随后各个群里都相继传来了拖拉机被攻击的信息,许多fUSDT的用户报告,它们损失了本金的10%。紧接着拖拉机????官方也发布了公告。

Solana基金会:自2月份以来Solana网络的正常运行时间已达到100%:金色财经报道,Solana基金会表示,自2月份以来,该网络的正常运行时间已达到100%,这与去年经历的中断形成鲜明对比。这是该项目自2022年10月以来首次发布网络性能报告,称今??年2月至6月期间网络性能有了明显改善,外部开发人员和审计人员在检查升级和发现漏洞方面发挥着更大的作用,在任何版本上线之前都会对测试网进行实际测试。

但该基金会也指出,无法保证未来的网络性能。[2023/7/21 11:08:22]

这已经不是拖拉机????第一次出问题了,之前的fETH就因为cream策略的问题,导致用户损失本金。。这一次的攻击向量似乎和上一次不太相同。

攻击合约损失数据

不同的是这一次黑客显然是酝酿多时,不仅使用了renBTC进行,还使用了Tornado匿名化了自己的攻击地址。不能不说是顶级手法。一连十几个20ethgas的攻击指令一气呵成。

具体说来,Curve的曲线虽然平时滑点很低,但是极端情况会突变,套利者通过操纵Curve的yPool价格,反撸Harvest,单边充值,再使用Curve把钱搞回来,利用闪电贷??进行汇率操纵,制造极端价格,再利用流动性差把钱赚回来,与bZx的那次攻击手段类似。。

虽然项目方第一时间甩锅Curve。不过从目前的数据来看,Curve的LP在这一连串的攻击中,应该只是收了不少手续费。短时交易量达到27亿刀,资金利用率2400%,LP手续费收了100+万刀。直接前端都溢出了。。虽然短期会有无常损失,但是想必会很快恢复。持有CurveLP的用户大可不必担心。

这样一看三大聚合器YFI、YFII、Harvest现在只有YFII从来没出过问题,建议农民伯伯可以转移到YFII进行理财。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-7:276ms