嘉实闪贷攻略全评及闪贷科普

目录

第01部分

Harvest 于 10 月 26 日遭到袭击

第02部分

Harvest攻击原理分析

第03部分

被攻击的影响

第04部分

Harvest Finance的流程和解决方案

第05部分

Harvest Finance 未来可能的缓解措施

第06部分

闪电贷科普实操介绍

嘉实金融遭到闪贷袭击。 10月26日，总锁仓超过10亿美元的DeFi项目嘉实金融被曝遭黑客攻击，已造成约2400万美元的损失。 许多参与者声称损失了超过 15% 的资金。 受此消息影响，Harvest的治理代币FARM一度暴跌超70%。

截至撰写本文时，Harvest 合约中锁定的资金额已暴跌至 4.52 亿美元。

收获事件原理分析

2020年10月26日，据慢雾消息，嘉实金融项目遭遇闪贷攻击，损失超过400万美元。 以下是慢雾安全团队对该事件的简要分析。

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方法的underlyingBalanceWithInvestment部分取Curve中investedUnderlyingBalance的值。 由于 Curve 中 investedUnderlyingBalance 的变化，Vault 将铸造更多的 fUSDC

参考交易哈希：

0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877

总结：本次攻击主要是因为嘉实金融的fToken（fUSDC、fUSDT...）在造币时使用了Curve y池中的报价，导致攻击者通过操纵预言机的价格来控制嘉实金融中的fToken通过巨大的交易所铸造的硬币数量，使其对攻击者有利可图。

简单来说，黑客通过闪贷瞬间操纵CRV上的稳定币汇率，然后在Harvest上低价充值一个稳定币，然后在CRV上回购卖出稳定币恢复正常汇率，从中提现收获，赚取汇率差价。

被攻击的影响

受此事件影响，不少用户担心自己的资产安全，纷纷进行提现和转账。 再加上黑客操作和套现行为，据Debank数据显示，去中心化交易平台（DEX）单日交易量创历史新高，超过30亿美元。 与此同时，Harvest 和 Curve 的总锁仓量（TVL）开始下降，Curve 的 24 小时锁仓量下降了 27%，Harvest 的 24 小时锁仓量下降了 60%。

用20个ETH拼了2400万美元，然后通过renbtc通道进行匿名洗钱等操作。

当然，在这次攻击过程中，受益的不仅仅是黑客，还有uniswap、Curve、ETH矿工、RenVM，黑客攻击回报和为平台创造的资本收益如下：

这么多协议受益，但输家是fusdt持有者，也就是在Harvest使用稳定币挖矿的用户。

在攻击期间，uniswap 的交易量达到了 19.7 亿美元。

Harvest黑客通过curve的y池借贷进行攻击，使得y池的交易量达到27亿美元，资金利用率2400%+，为LP提供了100万+美元的手续费利润，年化收益为veCRV也冲到385%

Harvest Finance的流程和解决方案

在对攻击进行评估并重建其流程后，Harvest Finance 采取了行动并立即从资金池中撤回了所有资金。 这包括 DAI、USDC、USDT、TUSD 以及 WBTC 和 renBTC。 资金目前存放在金库中，不会受到进一步的市场操纵。 DAI、TUSD、WBTC 和 renBTC 没有参与此次攻击，这些金库中的储户也没有受到影响。

Harvest Finance 有一个每周定期的时间表，为了所有农民的持续利益，需要维持该时间表。 根据 2020 年 10 月 27 日星期二的发布时间表，Harvest Finance 团队发布了 19637.46 Farm Tokens。 社区要求并计划于 10 月 27 日星期二发布的智能合约改进将被推迟，以便在攻击的背景下重新评估它们的安全性。 使用共享池的金库中的资金将继续从该策略中提取，直到针对此类攻击的缓解措施到位。 这些措施，连同为受影响用户提供补救的基础设施，将成为团队下一次开发冲刺的重点。 我们对这一工程错误负责，并确保将来减少此类事件的发生。

来自 Harvest 团队的解决方案

+

承认是团队失误造成3000万多刀的损失，并承担责任

+

黑客退回的超过 200 万美元（不到损失的十分之一）将在下周发送给受害者

+

将改变稳定币的智能池策略

+

希望黑客能把钱退回去

+

其他补偿计划：无

未来可能的缓解措施

Harvest Finance 团队正在评估可能的缓解策略并在即将发布的版本中实施它们，以及任何必要的用户体验更改。 我们将使用新保险库的可升级功能和基于时间的投资策略替代品，并在发布前就沟通缓解策略。

可能的补救技术包括以下选项：

实行存款“提交-披露”机制。 这将消除在单个交易中执行存款和取款的能力，因此，使基于快速贷款的攻击变得不可行。 在用户方面，这意味着在存储期间，他们的代币将在一次交易中转移到 Harvest。 然后，用户将在另一笔交易中索取他们的份额，最好是在不同的区块中。 这将改变用户体验，并可能导致储户支付更高但仍然可以接受的天然气成本。

现有套利存款检查政策的更严格配置。 当前的阈值设置为 3%，这不足以保护金库免受此类攻击。 更严格的门槛可能会使这种攻击在经济上不可行，但是，它可能会在无常损失的影响下限制存款。 周日超过 7 分钟的事件表明该措施不够有效，因此应被视为对其他措施的补充。

提款至标的/标的资产。 当用户将钱存入使用共享池（如 Y 池）的金库时，他们实际上是在用他们的单一资产换取池资产（如 yCurve）。 如果用户只提取标的资产，他们可以根据当前市场情况将其交易到投资组合中。 如果市场被操纵，交易也将受到这种操纵，这将阻止攻击实体产生利润。 从普通用户的角度来看，yCRV提现后，可以在单独的交易中兑换成稳定币。 虽然这需要改变用户体验，但这也将解决社会问题，使协议受益。 这种方法的缺点是它将金库退出机制与当前使用的策略绑定在一起：如果策略转移到另一种策略，不使用共享底层池，或者使用不同的池，退出产生的资产也会发生变化.

使用预言机来确定资产价格。 虽然可以从外部预言机（由 Chainlink 或 Maker 提供）有效地确定近似资产价格，但它与实际股票价格的联系非常松散。 如果底层 DeFi 协议中的资产价值与预言机报告的价值不同，金库就会面临自由套利和闪贷攻击。 这不是 Harvest 解决方案，但是，Oracle 将在系统设计和可能的缓解策略中考虑（到目前为止）。

对 USDC 和 USDT 资金丢失的用户的补救措施。 通过快照和 MerkleDistributor 分配返回的资金，我们与帮助创建这些工具的开发人员保持联系，并积极致力于构建基础设施，为受影响的用户提供补救措施。 分配资金是当务之急。 构建工具后，将发布该版本的更多详细信息。

额外的补救措施将在治理中进行分析和投票。

闪贷科普与实操介绍

由于嘉实金融受闪贷套利事件影响，平台损失2400万美元，闪贷再次回到公众视野。 很多用户对闪电贷对黑客的悲观印象，就像比特币对暗网一样。 事实上，闪电贷的设计初衷就是让开发者可以在不提供抵押品的情况下随意借贷。 然而小金库钱包usdt怎么提现，在众多机智的以太坊开发者的挖掘下，闪电贷被用作去中心化交易所之间的套利，或者为黑客提供漏洞利用资金。 那么，普通用户是否有机会像黑客或懂程序的高级玩家一样，使用闪电贷等花式操作呢？ 别着急，趁着这个机会学习一下Furucombo这款可组合的DeFi工具，你还将组合出包括闪电贷在内的一套专属DeFi组合。

Furucombo 平台提供的可组合选项涵盖 11 种不同的协议和多达 39 种不同的选项。

富康康简介

Furucombo 是为 DeFi 用户打造的工具。 就像搭建自己的 DeFi 乐高积木一样，无需编程，只需拖放即可设计自己的 DeFi 策略。 它将复杂的 DeFi 协议可视化为多层操作组合。 用户只需输入/输出相关代币数量，并设置多层操作顺序（我们称之为“组合”），Furucombo会将所有数据集打包成一笔交易发送出去。 对于想要跨不同协议执行操作的用户，尤其是那些想要利用闪电贷的用户来说，这是一个很好的工具。

总之，对于不熟悉代码但可以实现逻辑设计的用户，可以使用Furucombo无需代码直接设计实现相关DeFi操作组合。 同时小金库钱包usdt怎么提现，该平台还可以简化用户流程，这将在 Explore 中进行介绍。

Furucombo页面的基本介绍

要开始创建高效的组合，第一步是选择一个平台（例如 Uniswap）。 点击乐高积木中的“+”，会弹出很多平台和具体操作的选项。 您可以在这里选择要使用的 DeFi 协议。 与直接使用平台一样，每个平台下的相应操作需要设置相应的数量。 顶部搜索功能支持按DeFi名称、DeFi操作（兑换代币/Swap、增加流动性Add Liquidity等）或特定DeFi支持的代币名称搜索（搜索Crv，会显示所有支持Crv的平台).

当您开始设置乐高魔方时，您会在左上角看到一个名为“初始资金”的部分。 如上图，1ETH兑换1143 CRV，也就是说用户必须在组合开始时提供1ETH资金才能开始交易。 如果钱包中没有足够的资金，交易将不会执行。 每次更换乐高积木时，这些 ETH 和 CRV 参数都会更新。

创建简单的 Furucombo 组合

第 1 步：设置多层乐高套装

选择协议后，系统将提示您输入乐高积木的详细信息。 输入表示执行此操作时要花费的代币数量。 输出表示执行此操作时将收到的令牌数量。 请注意，输入可以是钱包中的代币，也可以是先前乐高积木块的输出。 设置乐高积木后，始终可以通过单击每个积木右上角的笔/垃圾桶图标来编辑/删除它们。

第 2 步：拖放

您设置的所有动作都是可拖动的。 只需单击并按住乐高积木，然后按所需顺序拖动它。 当组合完成并交易时，将根据乐高积木的排列顺序执行操作。

示例：创建闪电贷时，您会看到一对两个乐高积木。 （第一个表示“借”，第二个表示“还”。） 接下来，您需要添加更多的 LEGO 块操作并将它们拖到闪贷之间。

第三步：连接钱包

当然，可以在不连接到自己的钱包的情况下创建乐高积木套装。 但是，如果你真的要使用这个组合，你必须连接钱包。 只需点击最后一个带有钱包图标的乐高积木，您就可以连接到自己的钱包。

第 4 步：发送组合

发送组合的完整过程是：

1. 点击“同意”。 当初始代币为ERC20时，只需要一次审批操作。

2.点击“发送/发送”，Furucombo会估算出这个DeFi乐高组合。 如果交易失败，将弹出消息提醒您。 相反，您会看到钱包上弹出一个交易请求，要求您签名。

3. Combo发送成功后，按钮变为“New Combo”，并弹出交易链接信息。 当你看到这些变化时，恭喜你，你已经熟悉了最初的 DeFi 组合。

安全问题频发，用户该怎么办？

在区块链安全事件中，大部分是由于源代码存在漏洞，让黑客有机可乘。 智能合约受区块链自身保护，因此智能合约代码可以最大程度的开源和可读。 但代码的公开性使得黑客很容易掌握代码的缺陷，并进一步利用代码缺陷的触发条件来改变智能合约的执行结果，这使得区块链项目存在巨大的经济隐患。 因此，智能合约代码的开源性要求代码的可靠性高，要求100%的正确性。

因此，其他开源项目应始终把网络安全放在首位，努力为用户提供安全、高性能、良好体验、可靠的区块链基础设施。

越来越多的安全事件让大家更加关注资金的安全。 我们推荐两种方法来判断 DeFi 应用的安全性：

1.

2. App.nexusmutual.io/封面

初学者使用第一种，信息不是很及时，虽然不是很完善，可以做个简单的参考； 第二个是时间最敏感的，因为成本是由市场驱动的。 闪电贷的基础教学你学会了吗？ 在这种情况下，你还会继续参与挖矿吗？ 快来投票吧~

-结尾-

来一场 DeFi 思想碰撞

扫码添加客服加入社区

●微信号：wtc05 ●

●新浪微博：DeFi快车●