DeFi｜技术大佬20秒套利2400万美金，用户是最大的输家

今天是技术十月二十七号，农历九月初十，大佬的输星期二。秒套美金

太有意思了这个行情，利万昨天很早就睡了，用户早上起来看了眼咋哀鸿遍野呢，技术比特币没怎么价格变化，大佬的输其它怎么都跌得这么惨呢，秒套美金再看了看强势的利万仍然强势，只有山寨跌的用户最猛。

讲道理，技术好多以前的大佬的输读者私聊梭教授说公众号封了，大哥都封了三个半月了，秒套美金你们才知道吗，利万能不能关注下新的用户？？？

关注走一波呀小兄弟，顺带转发走一波？

|今日名言

比特币一而再再而三的证明了，自己在币圈独一档的地位。

---不是梭本聪本人

|Harvest真的大丰收了

Harvest大丰收，在整个amm潮水褪去后，成为了其中的王者，结果昨天又被相同的配方给“攻击”了，还是熟悉的滋味呀。

这里熟悉的配方，熟悉的滋味，就是梭教授好多天说过的“闪电贷”，还记得上次归零的是AC的上上上个新项目EMN，貌似是这个，这次是Harvest。

昨晚，慢雾也对这件事情经行了简要的分析：

据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过2400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，

而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，

由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；其他攻击流程与上诉分析过程类似。

参考交易哈希

：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源).

导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。

总结下：黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率，然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币，恢复正常汇率，harvest提现，赚取汇率差。

大致操作就是这样，反正也就是说用了20ETH，搞了一次大事情，弄了大概2400多万美金，然后退了2478549.94美金，这才是最牛X的，现在的这些“技术人员”都喜欢“杀人诛心”，一边把你套利套个几千万，一边给你退一部分，嘉奖你，让你不至于死了。

等到没钱了，或者钱不够用的时候，再来“套”一波，只要你们技术不过关，总归得给人“抓住机会”的。

受此影响，导致了Harvest的代币价格暴跌，昨天早晨还有接近300刀的单价，现在已经到达接近100刀了。

|用户承担损失

这个才是最骚的一个操作，目前来看除了在Harvest上质押了代币挖矿的人外，所有人都是受益的。

真的有点儿那味了，套利者拿走2400万刀，UniSwap的LP们拿走600万刀，Harvest收到套利者退回的250万刀，Curve的LP们拿走100万刀，ETH的Gas费10万刀，Ren的手续费2万刀。

具体的操作是这样的：

黑客获利 2400 万美元左右；

通过 Uniswap 进行套现，Uniswap LP 收入 600 万美元；

黑客向 Harvest 的开发者返还了 247 万余美元（团队表示这笔资金将按比例分配给受影响的用户）；

通过 Curve 的流动性池完成的这一波套利操作，因此 Curve LP 大约可获得 100 万美元收入；

调用合约、转账等产生的 ETH Gas 手续费 10 万美元；

最后通过 RenBTC 兑现，RenVM 手续费 2 万美元。

而这些钱，都将是由Harvest来埋单，或者换句话说都是Harvest上的用户来买单，目前已知的就是客户存在Harvest的钱，昨天早上跑的快的本金没了20-30%，现在还没跑的本金没了60-70%，只能说牛逼了。

Harvest官方也是蛮有意思的，悬赏10万刀抓套利者，后来开始在Twitter里认错，让套利者还钱。

真的有这么有意思的人吗，真的会还钱吗，真的只是为了来证明下Harvest的经济模型是错误的吗，错误就该挨打不是老祖宗教的吗？？？

接下来就是该讨论下如何赔偿的问题了，分担到大户头上，承担很多啊，不知道多久才能挣回来。

整体是一个套娃的游戏目前DeFi理财圈，钱进入了Harvest，然后Harvest把钱投资到Curve上，然后Curve把钱投资到Yearn上，然后Yearn把钱投资给Aave。

所以这四个也是今天TVL跌幅最大的存在了，不得不说DeFi上证明了，只要你有技术，钱就摆在你面前，随便拿！！！

|币市行情分析

比特币算是站稳了吧。

其实这几天或者说这半个月一个月的时间都在说一件事情，比特币的行情稳定了，只是怕外部市场的影响，结果昨天就是外部市场影响着比特币。

比特币跳水了下，结果还未碰到咱们设置好的抄底点位就反弹了，这也确实是遗憾啊。

好不容易碰了碰12800，导致整个山寨市场或者说除了比特币的市场都是哀鸿遍野，确实也是很令人头疼的存在。

目前多空又处于一个比较平衡的拉锯状态了，昨天在各个行情软件上也发现了多头主力正在止盈，没想到止盈之后就被美股带下来了，真的是有点儿搞笑。

目前多个指标见顶，有顶背离的味道，但是不重要啊，基本行情确定，之哟啊不跌破12700刀都可以还是多头行情，想做空的人还是洗洗睡吧，最近有点难。

还是关注两个点位13687刀和12700刀吧。

|山寨币

Dot、Ksm：波卡官网昨天宣布了平行链1.0即将上线，受到这波利好开始拉升了，基本上很多本来到期的Staking得人，应该会继续Staking了，或者持币观望而不是去砸盘了。

还有Ksm提议1比100拆分，然后也暴涨了，更为关键的是审题的问题，据说不是官方社区，而是几个大户在提议，应该是为了拉盘。

Uni：Uni的LP昨天从Harvest上分了大概600万刀的手续费分红，还有Uni马上第二阶段的提案，预计是质押Uni挖Uni，预计控盘率又大幅提升了，还是可以参照梭教授不久前写的文章，大有可为。（UniSwap错杀？|价值错杀，还是价值回归，DeFi大浪淘沙中？）

Fil：Fil这东西长远来看大家都知道它的价值，但是架不住过程中挣钱，但是说实话，梭教授是觉得没本事挣这个钱，因为控盘率太恐怖了，外加上真的是随心所欲，如果有个币监会，这个协议实验室应该被带走了，妥妥的。

上蹿下跳，梭教授昨天也和群里做IPFS生态的王总聊了聊，反正大致从数据上来看，能维持住币价，就看项目方想让私募挣多少钱了，还有项目方自己在合约上挣了多少钱了。

|风险提示

梭教授所有文章都不能作为投资建议和推荐，投资有风险，币圈风险更甚，建议评估个人风险承受能力，做好心理准备再入市场。

加入梭教授的芥末圈：http://33s.co/7aTG

梭教授微信：txshitbusiness

微博：梭教授玩区块链

知乎：梭教授玩区块链