1. CoinON首页
  2. 新闻
  3. 头条

Harvest又被Hack了,一文了解攻击详情

今天早上还在云 IOSG 老友会,突然发现 curve 和 farm 都开始了暴跌,其中 Farm 更是跌了近 67%。

黑客

随后各个群里都相继传来了拖拉机被攻击的信息,许多 fUSDT 的用户报告,它们损失了本金的 10%。紧接着拖拉机????官方也发布了公告。

黑客

这已经不是拖拉机????第一次出问题了,之前的 fETH 就因为 cream 策略的问题,导致用户损失本金。。这一次的攻击向量似乎和上一次不太相同。

  • 攻击合约
  • 损失数据

黑客

不同的是这一次黑客显然是酝酿多时,不仅使用了 renBTC 进行洗钱,还使用了 Tornado 匿名化了自己的攻击地址。不能不说是顶级手法。一连十几个 20eth gas 的攻击指令一气呵成。

具体说来,Curve 的曲线虽然平时滑点很低,但是极端情况会突变,套利者通过操纵 Curve 的 yPool 价格,反撸 Harvest,单边充值,再使用 Curve 把钱搞回来,利用闪电贷⚡️ 进行汇率操纵,制造极端价格,再利用流动性差把钱赚回来,与 bZx 的那次攻击手段类似。。

黑客

黑客

虽然项目方第一时间甩锅 Curve。不过从目前的数据来看,Curve 的 LP 在这一连串的攻击中,应该只是收了不少手续费。短时交易量达到 27 亿刀,资金利用率 2400%,LP 手续费收了 100+万刀。直接前端都溢出了。。虽然短期会有无常损失,但是想必会很快恢复。持有 Curve LP 的用户大可不必担心。

黑客

这样一看三大聚合器 YFI、YFII、Harvest 现在只有 YFII 从来没出过问题,建议农民伯伯可以转移到 YFII 进行理财。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

Harvest又被Hack了,一文了解攻击详情

星期一 2020-10-26 15:38:34

今天早上还在云 IOSG 老友会,突然发现 curve 和 farm 都开始了暴跌,其中 Farm 更是跌了近 67%。

黑客

随后各个群里都相继传来了拖拉机被攻击的信息,许多 fUSDT 的用户报告,它们损失了本金的 10%。紧接着拖拉机????官方也发布了公告。

黑客

这已经不是拖拉机????第一次出问题了,之前的 fETH 就因为 cream 策略的问题,导致用户损失本金。。这一次的攻击向量似乎和上一次不太相同。

  • 攻击合约
  • 损失数据

黑客

不同的是这一次黑客显然是酝酿多时,不仅使用了 renBTC 进行洗钱,还使用了 Tornado 匿名化了自己的攻击地址。不能不说是顶级手法。一连十几个 20eth gas 的攻击指令一气呵成。

具体说来,Curve 的曲线虽然平时滑点很低,但是极端情况会突变,套利者通过操纵 Curve 的 yPool 价格,反撸 Harvest,单边充值,再使用 Curve 把钱搞回来,利用闪电贷⚡️ 进行汇率操纵,制造极端价格,再利用流动性差把钱赚回来,与 bZx 的那次攻击手段类似。。

黑客

黑客

虽然项目方第一时间甩锅 Curve。不过从目前的数据来看,Curve 的 LP 在这一连串的攻击中,应该只是收了不少手续费。短时交易量达到 27 亿刀,资金利用率 2400%,LP 手续费收了 100+万刀。直接前端都溢出了。。虽然短期会有无常损失,但是想必会很快恢复。持有 Curve LP 的用户大可不必担心。

黑客

这样一看三大聚合器 YFI、YFII、Harvest 现在只有 YFII 从来没出过问题,建议农民伯伯可以转移到 YFII 进行理财。

联系我们

13051735206

在线咨询:点击这里给我发消息

投诉邮件:coinonpro@gmail.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code