行情速递
币种 价格(元) 涨跌幅 市值(亿元)
... ... ... ...
今天 · 2020年10月27日 · 星期二
昨天 · 2020年10月26日 · 星期一
18:10
Harvest.Finance攻击事件:攻击者通过巨额兑换操控预言机价格控制fToken的铸币数量

10月26日,慢雾发布Harvest Finance项目遭受闪电贷攻击事件简要分析。内容显示:
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC。
7. 随后攻击者开始重复此过程持续获利
其他攻击流程与上诉分析过程类似
参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877
总的来说,此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制Harvest Finance中fToken的铸币数量,从而使攻击者有利可图。

15:36
奇点-ECO生态链于2020年10月27日20:00在奇点去中心化交易所震撼上线!

     Ecological pool chain-ECO,全球生态交互系统,由奇点生态联合国内外多家知名的基金会和众多数字资产爱好者共同打造,是一个基于SGY底层协议开发的应用交互系统,旨在向全球用户提供安全,创新,透明的加密开放金融服务,解决生态流通支付中的备份、安全、性能,存储、容错以及合约不易升级迭代,链上交互速度慢,用户体验差等痛点问题,ECO将区块链去中心化的理念、通证经济思想与区块链完美融合,并可以结合任意一种成熟的商业模式为实体企业进行链改,实现商业资产的权益通证交换和通证永续流通变现,充分赋能产业区块链的发展,成为持续推动产业价值,商业价值和数据价值的永动机。


    ECO生态着眼让流通产生价值、让应用得以实践,布局成为去中心化区块链应用先锋,【筑巢计划】结合经典的POS挖矿共识机制快速的吸引全球热爱区块链的创业精英能更好地参与进来,形成千巢万户,推动进一步向社区自治化发展的进程,在这片生态领域中,我们如蒲公英的种子一般,不断的飘散在全球扎根、发芽,这个播种的过程让我们收获了一大批忠实的共识者,他们如同ECO生态的一个又一个的家,温暖着每一个人,让每个创业者都充满力量,我们期待着能够有更多的区块链爱好者加入,让一个又一个家汇集成庞大的生态圈,和平台达成长期主义价值观,促进ECO生态的蓬勃发展,共建奇点ECO生态扬帆远航。