币市内参#1026:Harvest.Finance被黑|ETH2.0准备发布|7.5亿比特币期权本周到期

不构成投资建议,盈亏自负!

各 DEX 及推特账户均有假币和假项目信息,请交易前注意交叉核对信息。

市场观察:BTC 13170U,ETH 406U,FIL 大跌后,强势上涨。

今日关键词:Harvest.Finance被黑|ETH2.0准备发布|7.5亿比特币期权本周到期

【要闻点评】

慢雾:Harvest.Finance被黑事件简析

2020 年 10 月 26 号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费
攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT
攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小
随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:amount.mul(totalSupply()).div(underlyingBalanceWithInvestment()); 计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC
之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常
最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC。
随后攻击者开始重复此过程持续获利 其他攻击流程与上述分析过程类似,参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877 总结:此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT…) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控外部的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。
(交易所,DeFi一如既往是黑客的提款机,攻击者通过多次操纵 Curve Y 池的价格,以耗尽 Harvest 的 fUSDT、fUSDC 池的资金。攻击者随后将资金转换为 renBTC 并套现。像其他闪电贷攻击操作一样,攻击者动作迅速,没有给平台反映的时间,连续 7 分钟端到端地进行攻击。攻击者以 USDT 和 USDC 的形式向开发者退回 2478549.94 美元 智能合约安全问题,经济模型的安全性问题对于正在高速发展的DeFi至关重要,只有以上两种的安全性的安全性得以保障,才能让更多人参与到DeFi中来。)
Axie Infinity(AXS)项目上线币安 Launchpad
(Axie Infinity(AXS)是行业内领先的NFT项目,最近币安launchpad一反常态一个月内连续上线3个IEO项目,其中主要是围绕DeFi及NFT板块来进行上线,目前DeFi与NFT属于热门板块,投资人对于这两个板块在未来的行情也表示看好,币安持续上线IEO也带动了BNB的上涨。)

【近期新机会】

智能合同审计公司Quantstamp表示,Ethereum 2.0几乎已经准备好发布了。在此之前,Quantstamp表示已完成了Consensus开发的Ethereum 2.0客户端Teku的审计。Quantstamp首席执行官Richard Ma在一份声明中表示,Ethereum 2.0将在不久的将来交付第0阶段。
在Web3基金会、万向区块链等联合主办的Web3.0训练营项Demo Day上,波卡创始人Gavin Wood透露团队正在加紧平行链的开发,并希望平行链1.0代码能够在两周后上线。同时他也表示,希望使用基于这个代码的Rococo测试网可以很快发布。
6万份比特币期权将于本周到期,名义价值7.5亿美元。
Axie Infinity(AXS)项目上线币安 Launchpad

【财富密码】

(嘉宾观点,请参考采纳)

AMPL:连续8天在1美元之上,开始通涨,但社区热情并不高,请关注留意。
摩根说比特币可以和黄金竞争,预估越来越多千禧一代喜欢加密资产。

【百家争鸣】

比特币异客:断卡”行动:人民银行对1.5万名非法买卖银行账户等违法犯罪行为人员开展金融惩戒。个人名下一张银行卡涉案,5年内不能开新户,禁用手机支付,买个菜都只能给现金,所有业务都得去柜台办;同时计入征信,基本告别信用卡和房贷车贷!
比特币女博士:uniswap上的成交量是越来越低了,币圈风口来了又走,只有比特币永恒的

【行业动态】

DappReview:加密艺术家Hackatao、区块链游戏CryptoKitties以及可编程艺术平台Async Art合作推出了加密艺术品《HaCKittieZ》。其主画布(Master)在昨天卖了50ETH。
10月26日,关于社群中讨论币安维基百科词条描述为“诈骗”交易平台一事,币安官方回应表示,维基百科任何人都可提交修改申请,并非谷歌和维基百科官方认证。
10月26日,Bitfly(Ethermine矿池母公司)发推称,在过去的3000多个未得到最终确定的epoch,已把大多数验证节点带入负收入领域。不活动(验证器节点)的惩罚呈指数级增长,这将强制踢出不活动的验证器并导致参与率的增加。Medalla测试网最终会回归。
位于巴伐利亚州奥尔高地区的Wildpoldsried将成为德国第一个利用名为“Pebbles”的区块链电力交易平台来帮助发展当地能源市场的市政当局。该平台是西门子、地区公用事业公司Allgäuer Überlandwerk(AÜW)和其他合作伙伴共同参与的一个研究项目的一部分。
10月26日,Dash官方在推特表示,已再次成功通过一个Dash预算周期,5165.45 Dash将在2天内支付给所有在DAO项目中投票的相关方。
10月25日,ETC亚太社区经理Christian Xu在上海《外滩加密局》圆桌论坛上表示,我们不能在DeFi潮水退去之后认为DeFi不行了。现阶段DeFi产品需要提高用户体验,降低用户使用门槛。另外,DeFi的发展领域其实特别宽广,例如NFT、保险、DAO、预测市场等都可以成为DeFi的新赛道。毫无疑问,以太坊生态会越做越大。此外,Christian Xu还透露,下个月,ETC将会推出基于以太坊的跨链资产。
币安 Launchpad 即将上线去中心化游戏类与 NFT 项目 Axie Infinity (AXS),并开启 BNB 专场,此次将基于摇号抽签模式,币安将根据用户 7 日的 BNB 日平均持仓进行签号分配。本次 Launchpad 项目的 BNB 持仓快照周期为 2020 年 10 月 27 日上午 08:00 至 11 月 03 日上午 08:00。Axie Infinity 致力于打造数字宠物游戏王国,允许用户在虚拟世界中养育宠物们,即「Axies」,并且参与对战、收集或建造陆上王国。
10月25日,Skew发推称,6万份比特币期权将于本周到期,名义价值7.5亿美元。
据Whale Alert追踪,刚刚有两笔共计201枚比特币(约合263万美元)从标记为“Kucoin Hack 2020”地址转出,其中196枚比特币转入黑客钱包,其他5枚比特币转到未知钱包。
10月26日,“市场上已出现假冒数字人民币钱包”与“数字人民币”话题登上微博热搜榜第5与第9。
F2Pool联合创始人神鱼在微博表示:“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率,然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币,恢复正常汇率,harvest提现,赚取汇率差。理论上harvest上稳定币,BTC凡是挖crv的单币都有这个风险,大家抓紧提现吧。”此前消息,据推特网友发现,疑似有黑客借用闪电贷,使用20ETH从Harvest的稳定币与BTC资金池中盗取约2300万USDT,大部分通过renBTC提现并通过Tornado.cash成功套现超400万美元,总转账费为5.19ETH。
Harvest Finance更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击,攻击者没有给出响应时间,连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给受影响的储户。据今日早些时候报道,Harvest Finance发推称,我们正积极致力于减轻对稳定币和BTC池的经济攻击,一旦有更多的详细信息,我们将在此实时更新。此次经济攻击是通过Curve y池进行。为了保护用户,我们已经将y池和BTC Curve策略资金存入Vault中。此时所有稳定币和BTC资金都在Vault中(未在策略中部署)。其他池不受影响。为了保护用户,我们正在采取措施阻止向稳定币和BTC Vault存款。现有存款将继续赚取FARM。
链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 413 万美元。
据bitcoinist消息,比特币巨鲸Joe007表示,如果比特币飙升至2万美元,将面临流动性问题。他指出,只有少数投资者愿意以“实际美元”的历史最高价购买比特币。相反,缺少购买订单会降低其出价,从而降低价格,进而进行更深入的价格调整。
据官方消息,由于使用其他工具与Uniswap合约进行交互,导致12619个以太坊地址没有领取到400枚UNI空投。现Uniswap社区发起第二次社区投票,以决定是否给予这些地址共计5047600枚UNI代币空投(总价值约1400万美金)。作为本次也是第一次的社区投票发起人,Dharma表示,将不再发起空投相关提案,如果此次提案获得通过,Dharma将承诺:允许Dharma用户委托平台或直接使用他们的UNI进行投票。与其他社区成员合作,参与改进Uniswap Improvement Proposal(UIP)。
根据GitHub,Libra Core V1.0.7已于10月17日发布。据悉,Libra Core是一个可以用来与Libra节点交互的Javascript库客户端,使用Typescript构建。据此前报道,据七国集团(G7)的一份声明草案显示,全球七大经济体(美国、加拿大、日本、德国、法国、意大利和英国)的金融领导人将在周二会议上反对Facebook推出Libra稳定币,直到其得到适当监管为止。
波场创始人孙宇晨通过推特表示,我们正在考虑让SUN成为JustSwap代币的一部分,同时加强波场生态系统各产品的协同能力。
基于 Augur 平台的去中心化预测市场交易平台 Catnip Exchange 宣布 v0.2 版本上线,新增功能包括自定义滑点设置、输入验证等一系列用户体验。Catnip Exchange 是一个流动性预测市场,以简洁易用、低费用、无限额和对加密新手友好等特征为用户简单易用的体验,主要目标是消除预测市场中的摩擦体验。
风险分级衍生品协议 BarnBridge 链上总锁仓量(TVL)突破 2.1 亿美元。
电子前哨基金会(Electronic Frontier Foundation)行动中心发布行动倡议称,美国众议院和参议院正在推动的「EARN IT」法案,将会破坏在线加密和言论自由。司法部长威廉·巴尔(William Barr)和美国司法部(DOJ)多年来一直要求消息传递服务给予政府特殊的访问权限侵入用户隐私消息。如果「EARN IT」法案通过,威廉·巴尔就会如愿以偿,即执法机构将能够扫描在线发送的每一条消息。该倡议书称,「EARN IT」法案(S. 3398)具有反言论、反安全且不必要。该法案已经通过参议院,即将进入众议院,电子前哨基金会号召人们向国会提议必须拒绝这一危险的提议。
北京时间10月19日06:00,CME BTC期货跳空高开,5分钟周期开盘价报13205美元,上一交易K线最高报13081美元,形成一个124美元的缺口,缺口范围:13081-13205美元
whale_alert 数据显示,10月26日 05时00分,13,300,000 USDT (价值 13,210,998 美金) 从 Tether Treasury 转入 币安。

【佳文推荐】

互联网原生「硅谷」的雄心:一文了然 The LAO 社区资助版图 https://www.chainnews.com/articles/800312374415.htm The LAO 的全称是「Limited Liability Autonomous Organization」,意为「有限责任自治组织」。OpenLaw 称,The LAO 将遵从美国法律并采用有限责任制,其成员可通过投资以太坊的新项目而获得利润。

Harvest.finance 发生了什么?https://www.theblockbeats.com/news/20382?from=timeline&isappinstalled=0

作者:新暴富志愿者小组,来源:DEFI新暴富

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!