ARV:OKEx Insights:Harvest被黑客盗走3400万刀,为何DeFi安全事件层出不穷?_EFI

又一个DeFi项目不幸被黑客盯上了。10月26日,有用户发现DeFi挖矿项目Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。受攻击影响,AICoin行情显示,Harvest代币FARM26日中午出现插针,暴跌近60%。

谷燕西:机构资金入场推高比特币市值,其价值共识完全不同于互联网时期价值共识:12月22日,区块链和加密数字资产研究者谷燕西发表专栏文章称,现在比特币的市值已经超过了全美最大商业银行摩根大通的市值,也已经超过了提供全球信用卡清算服务的网络Visa公司的市值。这表明市场已经在全球范围内对比特币的价值形成了共识。如果只是全球普通的散户对比特币的价值形成共识,那么很难将比特币的市值推到现在的这个高度。比特币之所以能达到现在的这个市值,是因为机构资金已经开始进入比特币。他在文中表示,市场中依然存在的一个普遍的观点是认为比特币价值是市场投机的结果,而且这样的投机导致的价值是不会持续的。这个观点通常将比特币价值同历史上类似的泡沫相比较,譬如最近的互联网时期的泡沫。但是比特币目前的价值共识同互联网时期的价值共识有本质上的不同。比特币的价值完全不是依赖于底层的所有权或者预期的收益。比特币价值的特点是它本身就是它的价值。这个价值的大小是完全由市场来判断的,完全是人们的主观判定。谷燕西最后指出,市场对现行的货币产生流通机制并不是十分的乐观,因此才会潜在地把比特币作为一种价值储存和转移工具来使用,因此就导致了比特币价格的不断攀升。[2020/12/22 16:03:48]

恐慌的用户急于将资产撤出Harvest,另一方面,攻击者频繁的操作和套现行为,导致Uniswap和Curve的单日交易量创下了新高。据Debank数据显示,截至10月27日,Harvest的锁仓量同样暴跌近60%,Uniswap和Curve的交易量却直冲云天。

谷燕西:区块链技术及DeFi的应用会取代目前多数金融中介服务:9月15日,区块链和加密数字资产研究者谷燕西发表专栏文章《从比特币到CBDC,浅析数字资产的全球流动与金融市场基础设施建设的关系》称,金融市场基础设施的一个基本组成部分就是货币。在区块链技术的推动的各种创新中,数字货币是一个主要的发展产品。USDT是市场中产生第一个对标美元的数字稳定币,之后更多的合规数字稳定币开始出现。Libra的出现将数字货币的发展推到了一个前所未有的高度, 它的出现直接推动了全球主要央行的CBDC开发。各国央行发行的CBDC会成为金融市场中的主要的交易媒介,CBDC的推出也就意味着相应的底层技术设施的出现。而这个底层技术是极有可能是分布式记账技术。目前除了分布式记账技术之外,不可能有另外的一个崭新的技术来支持CBDC的发行。他在文章中还表示,在金融业务流程方面, DeFi的应用探索也在持续的发展。DeFi的本质是将金融业务流程自动化,在不需要金融中介的前提下完成一些基本的业务流程,譬如抵押贷款,稳定币生成和自动做市交易。区块链技术本身以及DeFi的应用会取代目前的很多的金融中介服务。而这些功能都是金融市场基础设施中的基本组成部分。所以未来的金融业务会是在完全不同的金融市场基础设施之上,以不同的方式开展。[2020/9/15]

谷燕西:未来区块链上的数字资产交易应该是免费的:7月24日,区块链和加密数字资产研究者谷燕西发表文章《未来区块链上的数字资产交易应该是免费的》称,基于互联网时期的发展,目前证券行业的发展,以及从区块链技术应用能产生的收益,未来的数字资产交易都应该是免费的。他称,首先未来的数字资产交易所一定是基于分布式记账技术的。分布式记账技术会从根本上改变证券行业,在证券交易中采用区块链技术和数字货币,就会采用交易即结算的方式。所以就不需要现在证券市场中的清算结算公司以及登记公司,证券交易的整体成本因此就会大幅下降。交易佣金因此就一定会大幅下降。其次,在未来的证券市场中,DeFi应用会进一步降低证券市场的成本。最后,由于区块链技术直接支持点对点之间的交易的,未来的很多数字资产的交易实际上是可以在资产的产生方和资产的购买方之间直接完成的。就不需要券商这个金融中介,资产交易的成本因此就会进一步降低。[2020/7/24]

损失惨重的Harvest悬赏10万美金亡羊补牢,奖励首位成功和攻击者取得联系并帮助返还用户资金的个人/团队。项目方发推称,除了持有被盗资金的BTC地址,还获取了大量关于攻击者的个人身份信息,攻击者在加密社区颇为有名。

来源:twitter,OKExInsights开心农场不开心

Harvest.finance,听这名字就知道它和Yearn.finance一样,是一个DeFi收益聚合器。据官网介绍,Harvest可以自动从最新的DeFi协议中挖出最高的产量,并使用最新的挖矿技术优化获得的产量。fDAI,fUSDC和fWBTC是抵押在Harvest中的稳定币,它们通过Harvest的算法自动进行流动性挖矿。如果用户存USDC到Harvest库中,Harvest就会铸造相应数目的fUSDC,用户也可以随时用它们赎回USDC。Harvest的亮点主要是自动流动性挖矿和集中资金节省gas费,图标是一辆行驶在农田中的拖拉机,有人形象地称其为“开心农场”,恐怕这次事件让Harvest开心不起来了。

来源:harvest.finance,OKExInsights本次攻击黑客主要利用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来实现套利,黑客先用无需质押的闪电贷借出大量USDC、USDT,然后通过在Curve上的交易改变这两种币的价格,最后利用USDC与fUSDC来回兑换的价差来实现套利。DeFi成黑客“提款机”

Harvest当然不是第一个被攻击的DeFi项目,可能也不会是最后一个。检索新闻可以看到,仅近两个月中就发生过多起DeFi黑客攻击事件。9月29日,由YFI创始人AndreCronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的EMN进行倾销。YFI的大热让Andre坐上币圈神坛,EMN事件则给他的追随者们泼了一盆冷水。相比之下,bZx遇到的黑客攻击结果是比较理想的。9月14日,DeFi借贷协议bZx年内第三次遭到攻击,由于代码重复事故导致共计损失价值超800万的资产。两天后,bZx发布报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金,并准备和PeckShield制定一项计划,以重新检查该协议,在一些关键的区块链数据指标上进行实时监控。Chainlink的节点们就没那么幸运了,据TheBlock报道,八月底,九个Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量gas费。攻击者抬高这些预言机上的gas费用价格迫使他们以更高成本铸造用于支付gas费的代币Chi,然后抛售Chi代币来获取ETH。

警惕DeFi安全风险

为什么黑客钟爱DeFi?究其原因,还是大量资金与尚不成熟的技术之间的矛盾。今年是DeFi的崛起之年,新项目层出不穷,流动性挖矿更是吸引了大批投资者进场。但与此同时,DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性,也不乏部分项目为了赶上风口,带着合约漏洞就匆忙上场,结果自然是便宜了黑客。另一个原因是加密资产界所共有的,缺乏监管,自然也不受法律保护,无法对黑客追究法律责任。无论什么原因,最终承担损失的还是DeFi投资者。建议大家首先不要将鸡蛋放在一个篮子里,除了DeFi之外还可以布局CEX甚至传统金融等资产,多元化投资;其次可以购买一些靠谱的DeFi保险产品。最后,我们在参与DeFi项目前,不要只盯着高收益,虽然没有计算机背景难以看懂代码,但可以动动手指查一查白皮书,以及智能合约是否通过权威机构的审计。如OKExCEOJayHao所说:“DeFi较为依赖智能合约,协议上大量的交易基本都是依赖智能合约自动执行,智能合约就是DeFi协议中最重要的一个‘底层建筑’,如果智能合约出了问题,那么影响将是毁灭性的。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:686ms