FLUX:Harvest遭受闪电贷攻击?CellETF把DeFi安全列为最高优先级?!

Harvest遭受闪电贷攻击

近日,有用户发现总锁仓量已经超过10亿美元的DeFi项目HarvestFinance爆出遭受黑客攻击,黑客利用闪电贷,盗走近3400万美元,有很多参与人员自称损失了15%以上的资产。

受此信息影响,Harvest的治理代币FARM一度暴跌70%以上。

Harvest官方发推解释称,这次黑客攻击起于一笔大额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资产。黑客随后将资产转换为renBTC并套现。和相关闪电贷攻击一样,黑客也没有给出响应时间,连续7分钟进行攻击。黑客以USDT和USDC的形式退回了247万美元,这将按比例分配给受影响的储户。

Blur推出新功能“藏家模式”:金色财经报道,据 Blur 在社交媒体发布公告,该新晋 NFT 平台已推出新功能“藏家模式(Collector Mode)”,该功能侧重于 NFT 访问体验,而不是与 NFT 交易相关的图表和分析,在藏家模式下,用户可以获得更简单、清晰的访问体验。另据 Dune Analytics 最新数据显示,当前 Blur 交易总额已达到 776,957 ETH,销售量为 1,639,904 笔。[2023/1/31 11:38:22]

然而惊慌的投资者仍旧急切将资金撤离Harvest,Harvest的锁仓量同样下跌近60%。而另一方面,黑客过于频繁地的操控和套现手段,造成Uniswap和Curve的单日交易量创下了新高度,受攻击影响,Uniswap平台交易量暴涨超过1200%,24小时交易量达到20.08亿美元,其中ETH有关交易规模占到20.06亿美元,24小时涨幅1514%。

资管公司Van ECK Associates增持上市矿企Argo Blockchain 17.6万股:8月22日消息,根据美国证券交易委员会最近披露文件显示,Van ECK Associates增持上市矿企Argo Blockchain 176,951股。目前Van ECK Associates已持有 Argo Blockchain公司365,324股,价值超过360万美元。

此外,近期其他增持Argo Blockchain股份的投资公司包括:Scotia Capital Inc.、First Trust Advisors LP、以及 Gillson Capital LP。(Etfdailynews)[2022/8/22 12:40:48]

黑客具体是如何操作的?

声音 | Blockstream CEO:比特币价格达到10万美元或许并不遥远:根据加密货币分析师PlanB分享的图片,比特币先驱Hal Finney曾写道,如果比特币获得成功、成为全球广泛使用的主流支付方式,那么比特币的总价值将等同于全球所有财富的总值。根据其查询,全球家庭财富总额预计在100-300万亿美元区间,按2000万枚比特币计算,相当于每枚比特币价格为大约1000万美元。

Blockstream首席执行官Adam Back评论称,“这比听起来更接近。在超比特货币化的道路上,美元通货膨胀上升(例如借助现代货币理论对高通货膨胀的解释),所以在10到20年的货币疯狂中,1美元的价值相当于(现在的)10美分,那么价格为1000万美元的BTC相当于今天100万美元的BTC。10万美元的比特币看起来并不遥远,因为我们已经几次突破1万美元关口,而几年前甚至几乎没有人预料到1000美元,当时1万美元看起来都很疯狂。”[2020/1/12]

Harvest是一个DeFi盈利聚合器,Harvest能够自动从全新的DeFi协议中挖出最大的产量,并采用全新的挖矿技术优化得到的产量。除去获得盈利外,Harvest协议还激励投资者实行存款,Harvest投资者将得到FARM代币作为奖励。

声音 | Joseph Young:Blockstack向SEC申请代币融资将成为很多初创企业融资的范本:4月12日消息,福布斯加密货币分析师Joseph Young今日转发关于“哈佛捐赠基金在Blockstack代币销售中投资500-1000万美元”的消息时表示,Blockstack有可能成为符合美国证券交易委员会(SEC)监管标准的第一个代币融资项目。由于监管不确定性,如果Blockstack成功完成其代币融资,许多初创公司将遵循此路线。[2019/4/12]

这次的攻击网络黑客主要运用了去中心化交易所Curve的自动做市商和Harvest的fUSDT、fUSDC来做到套利,HarvestFinance的fToken在铸币时采用的是Curvey池中的报价,造成攻击者能够依据巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量。网络黑客先用不用质押的闪电贷借出多量USDC、USDT,然后依据在Curve上的交易更改这两种币的价格,最后运用USDC与fUSDC来回兑换的价差来做到套利。

CellETF始终把DeFi安全建设列为最高优先级

在区块链的安全事故中,大多数都是因为源代码存有漏洞造成网络黑客乘虚而入。智能合约深受区块链自身防护,因此智能合约代码能够最大限度的开源和让人阅读。可是代码的公开性造成网络黑客非常容易掌控代码的一些缺陷,更进一步运用代码一些缺陷触发条件更改智能合约实施結果,造成区块链项目存有巨大的经济隐患。所以,智能合约代码的开源性需要代码的高可靠性,这种可靠性要求100%无误。

而CellETF关于CellSwap的做市商机制是基于恒定乘积做市商模型,使用固定的算法在公开、透明的规则下生成交易价格,确定交易数量,做市商可根据其持仓情况,选择相关货币对进行双边报价。用户全程与智能合约发生交互,在杜绝了中心交易所/做市商利用服务器虚构交易等不端行为的同时,针对智能合约的安全性问题,采取了包括内部安全审计、外部安全审计、漏洞奖励在内的多项安全措施。

CellETF始终把网络安全性列为最高优先级,致力于为投资者提供一个体验佳、够安全、可信赖、高性能的区块链基础设施。

内部安全审计

?以闪兑合约1.0为例,CellETF提供了普通ERC20代币之间以及ERC20代币与ETH之间的兑换功能,用户根据系统预设的兑换比例进行兑换。合约在币币兑换的过程中,设置了委托量限制和触发价格更新的阈值,避免了恶意操盘套利。

外部安全审计

?CellETF已与成都链安达成战略共识,基于对双方业务的不断加深和互通,旨在进一步地拓宽双方业务的深度布局,以高效、友好、安全为核心驱动力,推动区块链生态加速与实际应用集合发展。双方将着重在智能合约审计、数字资产钱包审计、资产安全保护、态势感知和安全风控、安全咨询和顾问等方面开展深度合作。

成都链安采用形式化验证、静态分析、动态分析、典型案例测试和人工审核的方式对CellETF项目智能合约代码规范性、安全性以及业务逻辑三个方面进行多维度全面的安全审计。经审计,CellETF智能合约通过所有检测项,合约审计结果为通过(优)。

成都链安作为全球最早专门从事区块链安全的公司,通过不断革新和发展,已成为了全球领先的区块链安全公司,成都链安过硬的技术实力和优质的产品服务,必将协助CellETF打造更安全的区块链去中心化金融安全生态网络,而CellETF也将以安全性、去信任化、透明化的智能协议重塑传统应用场景,在去中心化金融领域给用户带来全新体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:62ms0-4:74ms