首页 币圈新闻 10月21日至28日,Hasdfsrvest Finasdfsnce的奇怪案例

10月21日至28日,Hasdfsrvest Finasdfsnce的奇怪案例

这周,我们突然冒出了另一个典型的“退化产量农场”。

嘉实财务在“经济剥削”使它跌倒之前,已锁定了多达10亿美元的总价值。 它的价值锁定措施目前徘徊在3亿美元左右,复苏前景黯淡。

该漏洞再一次引发了DeFi社区成员之间关于这些类型的基于快速贷款的套利攻击是否实际上是黑客的辩论。

收成特征产生了类似于Yearn’s的农业拱顶。 他们根据用户提供的资产价值发行标记化的保管库股份。 其中一些金库依赖于Curve的Y池,该池为USDT,USDC,DAI和TUSD之间的掉期交易提供流动性。

攻击使用快速贷款通过Curve将1700万美元的USDT转换为USDC,从而将USDC的价格暂时提升至1.01美元。 然后,攻击者使用另一个约5000万美元USDC的闪借存储库(系统认为价值5050万美元)进入了Harvest USDC库。

进入后,攻击者会将先前的USDC交易转回USDT以使价格平衡,然后立即赎回其Harvest池中的股票以获取USD5050万美元-每个周期的净利润500,000美元,重复多次,获得24美元万次抢劫。

那么这是黑客吗?

从技术上讲,这里没有漏洞。 对这些“套利交易”类型进行了绕过检查,以检查这些稳定币的价格是否偏离其预期价值。 但是它已经设置得很低,与实际的阻止程序相比,它实际上带来了不小的麻烦-攻击者只需要使用更多的利用周期即可。

这个序列令人眼花,乱,并且仍然省略了许多步骤。

因此,从这个意义上讲,这只是套利交易的理论的支持者是正确的—代码中没有意外行为,更像是快速重复进行武器化的市场操纵。

尽管如此,Harvest Finance团队还是对此承担了设计缺陷的责任,这是值得称赞的。

老实说,我什至不知道这些语义辩论的意义是什么。 人们以可预防的方式赔钱。 审核应该发现这一点并将其标记为关键问题。

但是肯定有理由说,它与可重入之类的错误是不同的类别。 它强调指出,这些财务基础(通常称为“金钱乐高”)在设计时必须格外小心。

这就像有人从乐高零件中制造出枪支,人们正在争论枪支是“创造”还是“发现”的,因为零件在技术上是按设计组装的。 无论哪种方式,都应该重新设计乐高零件,以免它们成为致命武器。

对加密标准的信任度过高

在黑客入侵之前,Harvest以其极高的集中度而著称。 在辉煌的日子里,所有这10亿美元都可能被一个地址偷走了,很可能是由该项目背后的匿名团队控制的。 几次审核强调了这一事实,也清楚表明该地址能够提名铸造者并随意创建令牌。

该项目的支持者对此进行了有力的辩护,称由于时间紧迫,治理密钥持有人只能在发出意图后12小时内窃取金钱,或者只能打印有限数量的令牌。

我会让你当这些论断的法官。 更广泛的一点是,在寻求收益时,这些“ degens”忽略了权力下放的基本原则,而DeFi是关于什么的。

我并不是说这很糟糕,因为我拥有一些理想主义的原则。 这是因为地毯拉扯。 这些正是导致UniCats等灾难的确切情况。

bZX的疯狂故事

说到黑客,我很高兴采访了bZX团队关于他们糟糕的一年的情况。 到2020年,他们总共遭受了3次骇客攻击,尽管其中某些确实感觉更像是前面提到的“经济剥削”。

如果不献身,团队将一无所有。 没引起这篇文章的一个故事是凯尔·基斯纳(Kyle Kistner)在半夜跳入篱笆,闯入他的联合创始人汤姆·比恩(Tom Bean)居住的封闭式社区。 显然存在一个错误,需要尽快从字面上修复。

从故事的角度来看,成为DeFi开发人员不是为了胆小,也不是为了喜欢睡觉的人。

当然,人们不禁会注意到bZX被利用的频率太高了。 作为以前的漏洞赏金猎人,我绝对可以看到他们的安全实践在今年早些时候没有达到标准(例如,漏洞赏金计划非常糟糕),但是我也看到了他们如何纠正许多错误。 也许还有其他潜在的问题,但我认为,如果不再发生其他事件,它们最终可能会反弹。

DeFi威胁放样

ConsenSys的报告着重指出了迄今为止已被忽略的一个问题,这实际上是在DeFi环境中进行赌注的机会成本。

这个想法很简单:金钱追逐最高的收益,而DeFi最近似乎提供了很多收益。 即使是相对温和的东西,例如20%的APY,也可以通过抵押和验证以太坊2.0击败潜在的8%。

当您认为以太坊的第0阶段直到第1或第2阶段到来时才允许您撤回或转让所提交的代币时,这个问题就更加复杂了。 您基本上是在打赌该团队将在合理的时间内交付完整的实施,并且您实际上并没有因此而获得如此丰厚的回报。

在这种情况下,DeFi越流行,网络的安全性就越差,这是一个大问题。

值得庆幸的是,它可以通过对衍生产品进行抵押来解决。抵押衍生品是由以抵押为抵押的抵押品支持的流动代币,一种以太借条。 存在风险-即潜在的抵押品可能会大幅削减,而借条的价值突然变少。 对于网络而言,好事是在这种情况下仅影响DeFi,从而重新建立了自然的重要性层次。

但这突出显示了将来可能会有多少意外交互。 DeFi已经变得非常复杂,如果人们不完全了解它,后果可能会很糟。

关于作者: szhbsd

热门文章