chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

而Harvest項(xiàng)目方則發(fā)布推文解釋稱(chēng)：

“這次攻擊和其他套利經(jīng)濟(jì)攻擊一樣，緣于一筆大額的閃電貸，攻擊者多次操縱curve y池以提取fUSDT和fUSDC資金，隨后將資金轉(zhuǎn)換成renBTC，并退出為BTC?！?/p>

此外，Harvest項(xiàng)目方還表示：

“我們正致力于減輕對(duì)穩(wěn)定幣和BTC池的攻擊，一旦有更多細(xì)節(jié)可用，我們將會(huì)進(jìn)行實(shí)時(shí)更新?！?/p>

而據(jù)DeFi之道提供的最新消息顯示，黑客以USDT和USDC的形式歸還了大約247.8萬(wàn)美元的資金，約占到被盜資金量的10%，而Harvest項(xiàng)目方則表示隨后會(huì)將這些資金歸還給受影響的用戶(hù)。

1

DeFi社區(qū)炸鍋，知名KOL提醒用戶(hù)應(yīng)撤離Harvest

目前，關(guān)于這次Harvest攻擊的信息依舊非常有限，而DeFi社區(qū)的知名參與者則發(fā)出提醒稱(chēng)，Harvest用戶(hù)應(yīng)盡快將其資金從該項(xiàng)目的合約中提取出來(lái)。

截至發(fā)稿時(shí)，Harvest合約鎖定的資金已驟降至5.9億美元，較24小時(shí)之前下滑42.41%。

而在這次攻擊發(fā)生的前一天，DeFi觀(guān)察者Chris Blec則揭示了Harvest項(xiàng)目所存在的巨大風(fēng)險(xiǎn)，其提到稱(chēng)，Harvest項(xiàng)目合約所鎖定的10多億美元資金，完全受匿名開(kāi)發(fā)者的控制，并且開(kāi)發(fā)團(tuán)隊(duì)存在刻意隱瞞這一事實(shí)的嫌疑。

以下是譯文內(nèi)容：

DeFi的發(fā)展太快，要跟上它的節(jié)奏實(shí)在太難，即使是我也是如此。

但這并不意味著我們無(wú)法保證安全，并且我們不必成為開(kāi)發(fā)者就可以做到這一點(diǎn)。

在這篇文章中，我將分享自己發(fā)現(xiàn)Harvest Finance存在高危管理密鑰風(fēng)險(xiǎn)的步驟，而這一事實(shí)危及到了用戶(hù)的資金。

就在昨天，當(dāng)我查看DeFi Pulse，并看到排行榜中排名第四的項(xiàng)目Harvest Finance時(shí)，其鎖定的資金量已超過(guò)了10億美元，但我發(fā)現(xiàn)自己對(duì)這個(gè)項(xiàng)目并不了解。

我第一次聽(tīng)說(shuō)Harvest Finance，是他們?yōu)樵S多Gitcoin Grants參與者捐款50,000美元，當(dāng)時(shí)其宣布這一消息時(shí)，我確實(shí)有關(guān)注到它。

兩天前，我突然注意到一條關(guān)于Harvest鎖定資金量突破10億美元的推文。

看到這一點(diǎn)，我記下了要檢查的內(nèi)容。Harvest是目前市場(chǎng)上眾多的收益農(nóng)耕（yield farming）項(xiàng)目之一，我還沒(méi)有時(shí)間去研究每一個(gè)，但是突破10億美元的項(xiàng)目，無(wú)疑會(huì)讓我產(chǎn)生興趣。

我的第一站就是看他們的網(wǎng)站，找到它并不難，他們的官方Twitter介紹里就有鏈接。

這是一個(gè)典型的收益農(nóng)耕用戶(hù)界面，在點(diǎn)擊了一段時(shí)間后，我發(fā)現(xiàn)他們接受了多個(gè)代幣存款，包括Uniswap LP代幣，我開(kāi)始想知道，這個(gè)項(xiàng)目的去中心化程度到底有多高。

這一部分實(shí)際上非常重要，因?yàn)楹苌儆蠨eFi用戶(hù)會(huì)這么干。任何時(shí)候，當(dāng)一個(gè)智能合約接受存款時(shí)，你首先要問(wèn)的問(wèn)題是“這個(gè)產(chǎn)品的去中心化程度如何？資金是如何被持有的？有管理密鑰嗎？如果有的話(huà)，它能夠做什么？”

一旦這些問(wèn)題出現(xiàn)在你的腦海中，那你就需要在存款之前得到答案。如果你在沒(méi)有答案的情況下就存款，那你就是在**。

我開(kāi)始點(diǎn)擊他們的FAQ和Wiki標(biāo)簽，直到找到一些線(xiàn)索。首先，我看到Harvest的“技術(shù)資料”里提到了時(shí)間鎖（timelock）。

如你所見(jiàn)，在“技術(shù)資料”中沒(méi)有提及關(guān)于管理密鑰的其他內(nèi)容。

什么是時(shí)間鎖（timelock）？它是一種智能合約，它為以太坊管理密鑰調(diào)用的任何交易添加延遲，從而讓用戶(hù)有時(shí)間檢查交易，并及時(shí)取出自己的資金。

也就是說(shuō)，如果沒(méi)有某種密鑰，那就根本用不到時(shí)間鎖（timelock）。

所以當(dāng)我看到時(shí)間鎖（timelock）這個(gè)詞，而技術(shù)資料中沒(méi)有提及管理密鑰或它能夠做什么時(shí)，我知道我必須更深入地調(diào)查這個(gè)項(xiàng)目。

在他們的Wiki頁(yè)面上，我發(fā)現(xiàn)了一個(gè)名為“Harvest Security”的鏈接。通常，當(dāng)你在DeFi產(chǎn)品網(wǎng)站上看到一個(gè)叫做“Security”的頁(yè)面時(shí)，你一定會(huì)找到一些審計(jì)報(bào)告。而我確實(shí)也看到了。

Harvest Finance在其網(wǎng)站上提供了兩份審計(jì)報(bào)告，這兩項(xiàng)審計(jì)都是在9月份完成的，分別由知名的安全公司Peckshield和Haechi Labs所提供。

首先，我點(diǎn)擊Peckshield審計(jì)的鏈接，然后我看到的是這個(gè)：

這不是什么好事。

我只花了3秒鐘就注意到URL是不正確的，以及“https://github.com…” 之前的所有內(nèi)容都應(yīng)被刪除。

在繼續(xù)之前，讓我問(wèn)你，作為一名非開(kāi)發(fā)人員，你會(huì)在這里停下來(lái)放棄嗎？還是說(shuō)，你會(huì)花點(diǎn)時(shí)間查看URL并嘗試找出問(wèn)題所在？

我不知道這是否是Harvest團(tuán)隊(duì)無(wú)意犯的錯(cuò)誤，還是其故意阻止他人查看審計(jì)報(bào)告的一種方式（因?yàn)樵撳e(cuò)誤在兩份審計(jì)報(bào)告中都有被提及）。但是，我確實(shí)知道，用戶(hù)必須要勤奮地尋找他們需要的信息，以作出明智的決定-即使這些信息被隱藏了起來(lái)！

所以，我修改了URL，并得到了Peckshield的實(shí)際審計(jì)報(bào)告：https://github.com/harvest-finance/harvest/blob/master/audits/PeckShield-Harvest.pdf

看起來(lái)很?chē)樔?，不是嗎?/p>

好吧，不一定如此，你無(wú)需成為開(kāi)發(fā)者即可查看審計(jì)報(bào)告，并獲得一些非常重要的，有關(guān)智能合約系統(tǒng)的線(xiàn)索。

打開(kāi)審計(jì)報(bào)告時(shí)，我要做的第一件事，就是搜索提及管理密鑰（admin key）或“治理”（governance）的內(nèi)容。

這很容易就能找到。

讓我們看第42頁(yè)的內(nèi)容，如你所見(jiàn)，Peckshield使用了通俗易懂的英語(yǔ)，其向讀者表明，Harvest項(xiàng)目的治理職責(zé)高度中心化且非常不穩(wěn)定。

“ [治理]當(dāng)前由一個(gè)EOA賬戶(hù)所控制，這引起了社區(qū)的必要關(guān)注。”

簡(jiǎn)單說(shuō)，Harvest項(xiàng)目的資金，完全是由一個(gè)單一的以太坊賬戶(hù)所控制的，它并不涉及什么DAO，也沒(méi)有多重簽名。

在審核結(jié)果中，Peckshield給出了一個(gè)表，其中所有的資金都是由同一個(gè)地址所控制

閱讀審計(jì)報(bào)告時(shí)，請(qǐng)務(wù)必記住，項(xiàng)目方通常要為審計(jì)公司支付費(fèi)用，而當(dāng)你在審計(jì)報(bào)告中看到類(lèi)似這種表時(shí)，實(shí)際上代表審計(jì)公司在通知你，該項(xiàng)目實(shí)際存在一些非常真實(shí)的危險(xiǎn)，審計(jì)公司希望在不完全激怒客戶(hù)的情況下盡可能地誠(chéng)實(shí)。

接下來(lái)，查看Haechi Labs的審計(jì)報(bào)告：https://github.com/harvest-finance/harvest/blob/master/audits/Haechi-Harvest.pdf

我再次掃描了目錄，然后看到了這個(gè)重要的提醒：

讓我們?cè)僮屑?xì)看看。

這意味著，這些智能合約中所持有的10億美元資金，開(kāi)發(fā)者可隨時(shí)將它們轉(zhuǎn)移走。

管理密鑰對(duì)于DeFi來(lái)說(shuō)并不是什么新現(xiàn)象，而且Harvest Finance并不是唯一使用它的項(xiàng)目。但是，對(duì)于一個(gè)掌握10億美金巨額資金的項(xiàng)目而言，管理密鑰的存在是令人感到害怕的。

因此，我問(wèn)自己的下一個(gè)問(wèn)題是：

“是誰(shuí)擁有這個(gè)功能非常強(qiáng)大的管理密鑰？讓我們和那個(gè)人談?wù)?。?/p>

我回到了Harvest Finance網(wǎng)站和他們的Wiki頁(yè)面，然后找到了“常見(jiàn)問(wèn)題”部分內(nèi)容，這給了我答案。

不，上帝，請(qǐng)不要告訴我，這個(gè)掌握著11億美元資金管理密鑰的人竟然是一個(gè)匿名開(kāi)發(fā)者。

上帝：對(duì)不起，這是事實(shí)。

該死的。

這個(gè)事實(shí)讓我感到震驚，10億美元由一個(gè)管理密鑰控制已經(jīng)夠糟糕了，更糟糕的是，掌握這個(gè)密鑰的人是在未知國(guó)家/地區(qū)的陌生人，這一事實(shí)將其推向了另一個(gè)新高度。

所以，我要大聲告訴大家：

如你所見(jiàn)，我確實(shí)了解到，由于審計(jì)報(bào)告已經(jīng)完成，Harvest匿名開(kāi)發(fā)者添加了一個(gè)前面所提到的時(shí)間鎖，這是一個(gè)只有12個(gè)小時(shí)的時(shí)間鎖，它不足以為用戶(hù)提供提供安全保護(hù)。

在找到此信息之后，合理的下一步是嘗試從Harvest Finance社區(qū)和開(kāi)發(fā)者那獲取更多的信息，但情況不是很好，我因?yàn)樵?xún)問(wèn)誰(shuí)持有管理密鑰而遭到語(yǔ)言攻擊。Harvest Finance團(tuán)隊(duì)禁止我加入他們的Discord社區(qū)，并在Twitter上將我屏蔽。

現(xiàn)在，我不僅知道Harvest Finance所持有的資金處于非常危險(xiǎn)和不安全的境地，而且我也知道他們的匿名開(kāi)發(fā)者對(duì)質(zhì)疑聲持抵制態(tài)度，這些對(duì)于投資者來(lái)說(shuō)都是不利因素。

這種情況將來(lái)會(huì)改變嗎？如果有一天該項(xiàng)目的匿名開(kāi)發(fā)者充分地分散了當(dāng)前的管理密鑰，那么它可能再值得一看。

但在那之前呢？這是一個(gè)不可接觸的DeFi產(chǎn)品。

將以上這些步驟應(yīng)用到你感興趣的每一個(gè)DeFi產(chǎn)品上，你將能夠作為一個(gè)非開(kāi)發(fā)人員而生存下來(lái)，祝你好運(yùn)！

-END-