Harvest又被Hack了,一文了解攻击详情_CUR:ETH

今天早上还在云IOSG老友会,突然发现curve和farm都开始了暴跌,其中Farm更是跌了近67%。

随后各个群里都相继传来了拖拉机被攻击的信息,许多fUSDT的用户报告,它们损失了本金的10%。紧接着拖拉机????官方也发布了公告。

已有超9.5亿枚ARB空投被认领,占比约82%:金色财经报道,据 Nansen 数据显示,当前已有超 9.5 亿枚 Arbitrum 代币 ARB 被认领,占此次空投供应量的 82.37%。此次空投符合条件的地址数为 625,143 个,已认领地址数为 509335 个,占比约 81.47%。据行情软件显示,ARB 代币当前报价 1.26 美元。[2023/3/25 13:26:14]

这已经不是拖拉机????第一次出问题了,之前的fETH就因为cream策略的问题,导致用户损失本金。。这一次的攻击向量似乎和上一次不太相同。

以太坊开发人员引入“EntryPoint”新功能,可支持钱包账户作为智能合约运行:金色财经报道,以太坊开发人员引入“EntryPoint”新功能,允许以太坊用户钱包账户作为智能合约运行,加密钱包应用程序可以在 EntryPoint 的帮助下自动处理复杂任务,钱包应用程序将能够实现所谓的“账户抽象”,这是一种让钱包自动处理复杂任务而无需用户与以太坊区块链交互的机制。在安全公司 OpenZeppelin 进行彻底的安全审计之后,EntryPoint 目前已正式推出,现在可以在区块链网络上访问,包括 Ethereum、Polygon、Optimism、Arbitrum、BNB Chain、Avalanche 和 Gnosis Chain。[2023/3/2 12:39:07]

攻击合约损失数据

汇款公司Tempo France与Armenotech合作提高Stellar区块链采用:1月20日消息,汇款公司Tempo France与总部位于塞浦路斯的达成Armenotech合作,以提升Stellar区块链在全球领域的集成。通过这次合作,两家公司将在各种业务上进行合作,包括共同参与国际汇款项目,以及在支付市场推出新产品。Armenotech现在是Tempo France的全方位IT基础设施提供商。其最值得关注的产品包括基于Stellar区块链的处理和交易监控。

通过与Tempo France的合作,Armenotech可以获得涉及汇款和支付的各种新项目。双方还强调了Stellar区块链对传统法定货币转账的适应性,这可以提高速度和透明度,同时降低成本。(The Paypers)[2023/1/20 11:23:23]

不同的是这一次黑客显然是酝酿多时,不仅使用了renBTC进行,还使用了Tornado匿名化了自己的攻击地址。不能不说是顶级手法。一连十几个20ethgas的攻击指令一气呵成。

具体说来,Curve的曲线虽然平时滑点很低,但是极端情况会突变,套利者通过操纵Curve的yPool价格,反撸Harvest,单边充值,再使用Curve把钱搞回来,利用闪电贷??进行汇率操纵,制造极端价格,再利用流动性差把钱赚回来,与bZx的那次攻击手段类似。。

虽然项目方第一时间甩锅Curve。不过从目前的数据来看,Curve的LP在这一连串的攻击中,应该只是收了不少手续费。短时交易量达到27亿刀,资金利用率2400%,LP手续费收了100+万刀。直接前端都溢出了。。虽然短期会有无常损失,但是想必会很快恢复。持有CurveLP的用户大可不必担心。

这样一看三大聚合器YFI、YFII、Harvest现在只有YFII从来没出过问题,建议农民伯伯可以转移到YFII进行理财。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:484ms