链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

Harvest.Finance文章 资讯 新闻 快讯 深度评论 介绍 解读

Harvest.Finance新闻快讯文章, Harvest.Finance深度文章, Harvest.Finance快讯, 区块链Harvest.Finance, Harvest.Finance是什么, Harvest.Finance介绍, Harvest.Finance解读, Harvest.Finance项目, 三分钟了解Harvest.Finance, 秒懂Harvest.Finance, 如何评价Harvest.Finance, Harvest.Finance怎么样, Harvest.Finance创始人, Harvest.Finance招聘, Harvest.Finance融资, Harvest.Finance价格, Harvest.Finance技术, Harvest.Finance社区, Harvest.Finance论坛, Harvest.Finance浏览器, Harvest.Finance排名, Harvest.Finance白皮书, Harvest.Finance本质, Harvest.Finance意义, Harvest.Finance代码, Harvest.Finance游戏, Harvest.Finance什么意思, Harvest.Finance学习, Harvest.Finance培训, Harvest.Finance教程, Harvest.Finance投资, Harvest.Finance赚钱, Harvest.Finance安全, Harvest.Finance漏洞

·

DeFi 保险项目 COVER Protocol 正式上线,并将于 11 月 20 日发布治理代币和开启护盾挖矿活动

链闻消息,新型 DeFi 保险项目 COVER Protocol 宣布正式上线,并将于 11 月 20 日发布治理代币 COVER,同时开启护盾挖矿(Shield Mining)和从 SAFE2 代币到 COVER 的迁移活动。 COVER Protocol 的初始支持协议包括 Curve、Aave、Balancer、SushiSwap、Yearn.finance、Pickle.finance、BarnBridge、Harvest.finance、REN、C.R.E.A.E.M. 等十个协议。在接下来的 6 个月中,大约会有 1.7 万枚 COVER 代币分配给护盾挖矿计划,每周约 654 枚,其中 80% 的代币将分配给上述 10 个支持协议的流动性提供者,20% 将分配给 Pool 2 流动性提供者,具体将在 11 月 20 日公布。另外,COVER Protocol 还公布了三个治理阶段,致力于实现完全去中心化的目标,阶段一将从 2020 年 12 月 15 日开始,届时 COVER 持有者可以提出建议并在 Snapshot 上进行投票,提案获得批准后,由 6 名团队成员控制的治理多重签名将代表代币持有者执行提案;阶段二将启动去中心化治理系统,允许 COVER 代币持有者在链上提交提案并锁定代币以进行投票;阶段三的最终目标是完全实现去中心化,将建立一个全面的治理模块。链闻此前报道,根据 COVER Protocol 修订后的代币分配方案,第一年计划释放 9 万枚代币,其中,约 26% 的代币分配给护盾挖矿计划,61% 将分配给 SAFE2 代币持有者,12% 将保留给团队,约 1%将存至 COVER 财库。11 月中旬, COVER Protocol 表示,COVER 代币智能合约和护盾挖矿智能合约已准备就绪,将由区块链安全公司 The Arcadia Group 进行审计。
·

PeckShield:10 月发生 4 起 DeFi 安全事件,加密货币诈骗事件达 15 起

过去一个月,区块链生态共发 29 起较为突出安全事件,其中 DeFi 4 起,交易所 2 起,诈骗达 15 起。
PeckShield:10 月发生 4 起 DeFi 安全事件,加密货币诈骗事件达 15 起

慢雾:Harvest.Finance 被黑事件简析

链闻消息,据慢雾安全团队分析,Harvest Finance 项目遭受闪电贷攻击事件主要分为以下几步:1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小 4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC;5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;7. 随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y 池中的报价 (即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。
返回页面顶部