USD:慢雾:Harvest.Finance 被黑事件简析

链闻消息,据慢雾安全团队分析,HarvestFinance项目遭受闪电贷攻击事件主要分为以下几步:1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费;2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT;3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC;5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常;6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC;7.随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。

Eight Roads Ventures任命前Coinbase Japan CEO为合伙人:6月22日消息,由富达投资支持Eight Roads Ventures任命前Coinbase Japan首席执行官Nao Kitazawa为合伙人。Kitazawa自2018年加入Coinbase以来一直负责Coinbase在日本的业务。此前,他还曾担任日本机器人咨询公司Money Design的首席运营官。[2023/6/22 21:54:19]

美SEC与Ripple等联合要求延期至6月13日提交简易判决交叉动议的编辑版本:5月19日消息,美国前联邦检察官James K. Filan援引法庭文件表示,在美国证券交易委员会(SEC)诉Ripple案中,原告SEC与被告Ripple Labs、Bradley Garlinghouse和Christian A. Larsen向法院提交联合信函,要求延期一周至2023年6月13日公开提交其简易判决交叉动议的编辑版本和随附的证据,其中包括美国证券交易委员会前财务部主任William Hinman的材料。[2023/5/20 15:14:43]

Charles Hoskinson:不能信任美联储的货币政策,加密货币是出路:金色财经报道,Cardano创始人Charles Hoskinson警告称,艰难的时期即将到来,并指责美联储前几年的糟糕决策导致了当前的宏观经济状况,人们为此付出了代价。他说:“加密货币是摆脱现状的方法。不能信任央行的货币政策。”(The Crypto Basic)[2022/8/28 12:53:00]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-9:388ms