今天早上还在云 IOSG 老友会,突然发现 curve 和 farm 都开始了暴跌,其中 Farm 更是跌了近 67%。
随后各个群里都相继传来了拖拉机被攻击的信息,许多 fUSDT 的用户报告,它们损失了本金的 10%。紧接着拖拉机????官方也发布了公告。
这已经不是拖拉机????第一次出问题了,之前的 fETH 就因为 cream 策略的问题,导致用户损失本金。。这一次的攻击向量似乎和上一次不太相同。
- 攻击合约
- 损失数据
不同的是这一次黑客显然是酝酿多时,不仅使用了 renBTC 进行洗钱,还使用了 Tornado 匿名化了自己的攻击地址。不能不说是顶级手法。一连十几个 20eth gas 的攻击指令一气呵成。
具体说来,Curve 的曲线虽然平时滑点很低,但是极端情况会突变,套利者通过操纵 Curve 的 yPool 价格,反撸 Harvest,单边充值,再使用 Curve 把钱搞回来,利用闪电贷⚡️ 进行汇率操纵,制造极端价格,再利用流动性差把钱赚回来,与 bZx 的那次攻击手段类似。。
虽然项目方第一时间甩锅 Curve。不过从目前的数据来看,Curve 的 LP 在这一连串的攻击中,应该只是收了不少手续费。短时交易量达到 27 亿刀,资金利用率 2400%,LP 手续费收了 100+万刀。直接前端都溢出了。。虽然短期会有无常损失,但是想必会很快恢复。持有 Curve LP 的用户大可不必担心。
这样一看三大聚合器 YFI、YFII、Harvest 现在只有 YFII 从来没出过问题,建议农民伯伯可以转移到 YFII 进行理财。
微信扫一扫 
