Defi Protocol Harvest Finance遭到2400萬美元的黑客攻擊，攻擊者返回250萬美元_DEFI:uniswap幣價格預測

分散式融資周一，HarvestFinance被黑客入侵，金額為2400萬美元。攻擊者瞄準了協議的流動資金池，使用大量的快速貸款進行套利攻擊，但后來又退回了250萬美元。在七分鐘內，黑客入侵完成。

嘉實財經透露，黑客“在一個錢LEGO操縱價格地漏另一款LEGO，很多次。然后，攻擊者將資金轉換為renBTC并退出使用比特幣。”

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

RenBTC是在以太坊區塊鏈上使用的由比特幣支持的代幣。

幣贏CoinW將于12月01日16:00在DeFi專區上線CTK:據官方消息，幣贏CoinW將于12月01日16:00在DeFi專區上線CTK/USDT交易對。

據悉，CertiK Chain是一個使用Cosmos SDK構建的委托權益證明（DPoS）區塊鏈基礎設施。項目旨在為其他區塊鏈底層和去中心化應用程序提供代碼安全保障。

CTK代幣是該平臺的原生功能型代幣。詳情點擊原文鏈接。[2020/12/1 22:43:44]

根據Coingecko的數據，該消息稱，Farm是Harvest的本地代幣，下跌54％至101.79美元。繼攻擊，錢鎖在協議量也應聲以5.75億$，從十億$1美元10月25日，如焦躁投資者撤出自己的存款。

金色相對論｜Defi警世錄 尋找開放、安全、宏偉的金融未來:5月9日下午16:00，金色財經邀請到慢霧科技合伙人啟富、Acala Network開放貢獻者姜富耀、路印創始人兼CEO王東、Conflux聯合創始人張元杰做客「金色相對論」。一場不容錯過的Defi知識盛宴，敬請鎖定金色財經直播間！小伙伴可以掃描二維碼加小助手好友回復“Defi”進群圍觀。[2020/5/9]

嘉實提供的黑客，它認為，被盜資金可能已移動的10個比特幣地址的列表。它還要求像Binance，Coinbase和Huobi這樣的交易所阻止攻擊者的地址。

這個建立了三個月的平臺表示，“關于攻擊者的大量個人身份信息，在加密社區中廣為人知。”現在，HarvestFinance不愿打擾網絡小偷，現在提供100,000美元的賞金，“讓第一個人或團隊與攻擊者聯系”。

黑客在推特上說，黑客退還的250萬美元將“使用快照分配給受影響的儲戶按比例分配”。

收獲的黑客來自六個星期之后，攻擊者掠走，在比特幣$8.1億來自其他DEFI協議，腫消。但是，Bzx設法收回了資金。

Tags：SWAPDEFEFIDEFIuniswap幣價格預測DeflyballDefiBaypinetworkdefi幣最新消息

MANA