作者:小島美奈子。
今天早上還在雲 IOSG 老友會,突然發現 curve 和 farm 都開始了暴跌,其中 Farm 更是跌了近 67%。
隨後各個群裡都相繼傳來了拖拉機被攻擊的資訊,許多 fUSDT 的使用者報告,它們損失了本金的 10%。緊接著拖拉機🚜官方也釋出了公告。
這已經不是拖拉機🚜第一次出問題了,之前的 fETH 就因為 cream 策略的問題,導致使用者損失本金。。這一次的攻擊向量似乎和上一次不太相同。
不同的是這一次駭客顯然是醞釀多時,不僅使用了 renBTC 進行洗錢,還使用了 Tornado 匿名化了自己的攻擊地址。不能不說是頂級手法。一連十幾個 20eth gas 的攻擊指令一氣呵成。
具體說來,Curve 的曲線雖然平時滑點很低,但是極端情況會突變,套利者透過操縱 Curve 的 yPool 價格,反擼 Harvest,單邊充值,再使用 Curve 把錢搞回來,利用閃電貸⚡️ 進行匯率操縱,製造極端價格,再利用流動性差把錢賺回來,與 bZx 的那次攻擊手段類似。。
雖然專案方第一時間甩鍋 Curve。不過從目前的資料來看,Curve 的 LP 在這一連串的攻擊中,應該只是收了不少手續費。短時交易量達到 27 億刀,資金利用率 2400%,LP 手續費收了 100+萬刀。直接前端都溢位了。。雖然短期會有無常損失,但是想必會很快恢復。持有 Curve LP 的使用者大可不必擔心。
這樣一看三大聚合器 YFI、YFII、Harvest 現在只有 YFII 從來沒出過問題,建議農民伯伯可以轉移到 YFII 進行理財。
