Pickle Finance被黑客盗走了2000万美元，那大丰收的安全是如何保障的呢？

西站知识课堂，提炼最新最全区块链知识，关注DeFi项目动态！每天学一点，聚沙成塔，西站相信DeFi红利终会惠及你我，多学习，做好准备，请阅读3分钟再点赞！

今日DeFi系列主题:

Pickle Finance被黑客盗走了2000万美元，那大丰收的安全是如何保障的呢？

中短线做市挖矿总体情况:

初始投入为100万KEY，10月30日新增了54万KEY，合计154万KEY，约为378个EOS。

截至11月23日，西站在大丰收上挖矿。

目前总市值为703个EOS（357万KEY)，总体盈利了325个EOS（166万KEY）。

相比于22日的702个EOS（348万KEY)，EOS增加1个，我将部分EOS存到Pizza上借贷DFS，做EOS/DFS交易对市商，收益高于之前的投资组合。另外交易对做市挖矿盈利了1.88个EOS，我准备换成KEY，没有计算到总市值中；DFS价格下跌后，借贷产生的1.45DFS盈利也没计算到总市值中。

市值分布如下：

1、西站在大丰收TAG矿池存了EOS做单币挖矿，市值360个EOS

2、大丰收做EOS/TAG交易对，市值46个EOS。

3、大丰收做EOS/DFS交易对，市值119个EOS。

4、Pizza借贷DFS，存了178个EOS，借了60个EOS，市值178个EOS

西站在大丰收投票系统中挖矿了9天后，今天是仓位调整的第一次盘点，也正在验证借贷挖矿的正确性，我之前判断DFS到2.0个EOS后应该会下跌，目前这个判断是正确的，所以我借DFS来挖矿就减少了无尝损失。

目前还有360个EOS参与秋禾挖矿项目，占总仓位的52%；减少秋禾仓位的原因是秋禾收益率连续降到30%以下已经五天了，今天收益进一步下跌，跌到20%以下，再跌的话，估计TAG的价格就撑不住了，如果判断正确，可以考虑借贷TAG，然后卖出。

在Pizza中存178个EOS借了60个DFS，投入120EOS/60DFS交易对做市，占仓位的42%，年化收益为76%。我采取这种方式挖矿，主要是基于我对DFS已在高位的判断，避免大量的无尝损失，今天证明我的判断是正确的，DFS借贷只有16%的贷款利率，每天只有0.036个DFS，而我除了挖矿收入，通过借贷价格和现交易价格还多得了1.45个DFS，这等于在借铲子挖矿的同时，还享受做空带来的收益。

投22EOS/0.44TAG交易对做市，占6%仓位，年化收益还有2462%，每天10%左右的收益，西站做这个交易对已获得了超过一倍的收益，考虑到TAG已经59个EOS的价位，可以考虑撤掉这个交易对了。

这两天看到Pickle酸黄瓜这个项目又被黑客攻击，就担心大丰收是否也有安全隐患，今天的文章想谈这方面的内容。

还是先说下今天消息面值得关注的热点：

DeFi又开始疯狂了，一个新的以太坊DeFi代币出了错，但依然大涨7倍。

基于以太坊的最新一代去中心化金融（DeFi）产品的代币在重返牛市中，这段期间涌现了不少暴涨的项目。

新的代币投资得到了投资者青睐，资金转向了新的代币，有一个代币被爆出有未知攻击者利用了协议获利，但依然上涨了7倍。这个项目为88mph，代币为MPH。

1、88mph是什么

88mph是一项协议，允许用户以固定的利率和“无限的流动性”借出他们的加密资产，例如AaveUSDC，yUSD和其他计息资产。用户还可以通过该协议购买浮动利率债券，以为88mph的债务提供融资和担保。这里的想法是通过整合用户赚取收益的方式来进一步将DeFi空间金融化。

在Quantstamp审核了Synthetix的股份合同的同时，经Quantstamp审核，许多人对该协议的发布感到兴奋，该协议于11月16日启动。

该项目在测试版发布之前已在Twitter上广泛共享。

事实是，88mph存在一个错误，该错误将使用户可以提取MPH / ETH池中的所有ETH，可能总计数十万甚至数百万。正如核心团队成员Guillaume Palayer写道：

“在MPHMinter合同中发现了一个错误，该错误使潜在的攻击者能够窃取Uniswap池中的所有ETH。幸好samczsun提醒我们注意到这个错误。在他的帮助下，我们将ETH提取到治理多重签名中，因此所有资金都是安全的。需要说明的是MPH的价格为0。”

这是在发现另一个漏洞之后不久的，该漏洞使攻击者利用88mph的债券来获得MPH奖励所允许的收益。一旦发现上述漏洞，攻击者的资金中的100,000美元将撤回至治理多重签名。

2、MPH大涨了7倍

尽管存在两个最初的错误，但MPH还是反弹了。

据CoinGecko网站数据显示，自从一天前在数据跟踪网站上列出以来，MPH增长了750％。但是自从它开始交易以来，它的涨幅远不止于此。

Machinery Capital的Daryl Lau在Twitter上开玩笑地感叹他在漏洞出现之前出售了他的MPH，并认为他是“神”，但他现在很失望，因为他卖早了，现在MPH的价值达到了百万美元。

一、DeFis（大丰收）挖矿实盘

西站大丰收挖矿实盘的第30篇。今日6点来收矿，看看今天收益如何。

1、矿池收益情况

今天早上6点收矿，当日收益为1.88个EOS，EOS/TAG这个交易对能挖TAG、DFS、PDD、DMD四种矿币，EOS投票系统能挖到14种矿币，提取后都换成了EOS，矿池总收益情况如下图：

挖DFS收益情况

截至今天早上6点，共挖到0.2045个DFS，挖到的DFS收益如下图：

挖PDD收益情况

截至今天早上6点，共挖到0.000529个PDD，挖到的PDD收益如下图：

挖TAG收益情况

截至今天早上6点，共挖到0.0228个TAG，EOS投票挖矿可以挖到14种矿币，收益如下图：

2、矿池的年化收益率

接下来，看一下截止到写文时，EOS/DFS、EOS/TAG、EOS投票挖矿的年化收益率。

DFS挖矿的年化收益率是73%

比昨日的80.35%降低了7个点。DFS价格=1.93个EOS，比昨日的1.95个EOS，价格下跌。情况如下图：

TAG挖矿的年化收益率是2060%，

比昨日的2533%下跌500多点，TAG价格=59个EOS，比昨日的51个EOS上涨了8个EOS，情况如下图：

EOS投票挖矿的年化收益率是18%，

比昨日的27.81%下跌了9个点。收益率下跌较大，情况如下图：

在目前的年化收益情况下，我们看一下各矿池的情况

EOS投票资金池的情况

截止到目前，矿池中有4402万EOS，还在增加，比昨天的4408万EOS下降了2万。情况如下图：

EOS/DFS资金池的情况

截止到目前，矿池中有76万EOS/39万DFS。比昨日的77万EOS/39万DFS持平，情况如下图：

EOS/TAG资金池的情况

截止到目前，矿池中有53万EOS/8956TAG。比昨日的42万EOS/8176TAG有所增加，主要原因是TAG价格上涨。情况如下图：

3、提矿操作

今天实盘操作提取了一次今日6点我提取了DFS、PDD、TAG等10多种币。以上矿币兑换成1.88个EOS。

DFS提取的记录见下图：

PDD提取的记录见下图：

TAG提取的记录见下图：

兑换EOS的记录见下图：

4、盘点大丰收挖矿情况

西站在大丰收投入EOS投票挖矿、EOS/TAG做市挖矿、EOS/DFS做市挖矿，共投入约691个EOS，每天可以挖出DFS、PDD、DMD、TAG，昨日总收益是1.88个EOS，年化收益率为99%。

我按日化收益率算了一下，EOS/TAG交易挖矿的日化收益率还在10%以上，通过今天的盘点，有两个指标，引起了我的警惕，一个是秋禾投票系统的年化收益已降到了18%，一个是投票系统中代理EOS数依然是44万，还比昨天略有降低。且TAG的价格为59个EOS，也是在高位。

综上，西站决定撤出EOS/TAG做市，并卖出TAG，获利了结。

二、Pickle Finance被黑客盗走了2000万美元

DeFi挖矿安全问题一直是西站非常关注的。

黑客往往利用协议的漏洞直接盗走加密货币。昨天，一个未知的攻击者从Pickle Finance的基于以太坊的收益聚合器中盗走了2,000万美元，并将其转移到自己的地址中。

但是，这种攻击与以前的DeFi攻击完全不同，并且更为复杂，这使一些人怀疑它是否是内部黑客。

什么是Pickle Finance？

Pickle Finance在夏季的DeFi美食热潮中脱颖而出，在此期间，开发人员发布了很多看似荒唐的食品项目，Pickle就是其中之一，人们叫它酸黄瓜或泡菜。

最初，它是作为一种尝试来将钉住外币的稳定币的价格拉回固定汇率的方式推出的：该协议将为廉价的稳定币提供更多的农业奖励，而向美元以上的稳定币提供的收益则更少。

它通常与MakerDAO的DAI一起使用，它的代币PICK当时的交易价格达到1美元左右。

现在，Pickle Finance已成为类似于Yearn.finance（YFI）的收益汇总项目。

收益汇总器是一个能够找到项目必须提供的最佳收益，然后优化存款以最大化收益的项目。

黑客攻击是怎么发生的？

昨天中午左右，用户开始注意到涉及Pickle的pDAI Jar有可疑交易，pDAI Jar是DAI赚取农作物收益的策略。

数据看板显示，Jar已被清空，金额为2000万美元。

很快项目维护知道了这是一次黑客攻击：进行此可疑交易的用户与不是Pickle Finance的发布者，这个黑客还从Tornado Cash中向其账户转了10 ETH的资金。

这一攻击比以前的攻击要复杂得多，这次攻击涉及到快速贷款和价格操纵。这个黑客以一种极其聪明的方式利用了Pickle的代码中有缺陷的部分。

在讨论了几个小时之后，用户开始注意到Pickle Finance控制器合同中的swapExactJarforJar函数令人怀疑。

区块链合约工程师Emiliano Bonassi解释说，攻击者所做的是部署一个看起来像原始瓶子的邪恶的Jar，然后将原始的Pickle Finance Jar中的资金换成了自己的瓶子。但是Pickle Finance没有检查阻止该交换功能被非管理员使用，也没有检查被交换到的Jar是由治理锁批准的。

Pickle Finance开发人员建议所有用户暂时撤出资金，因为担心该漏洞在平台上留下数百万美元后可重复使用。

三、那大丰收的安全是如何保障的呢？

西站Pickle和88MPH被黑客攻击事件，警示我们DeFi挖矿要小心，

目前大丰收上，流动池437万EOS，如果被盗，损失将近亿元。

DFS智能合约已通过了慢雾和派盾的安全审计，这是大丰收比较让人放心的保障之一。

另外，秋禾项目中锁仓了4403万EOS，但这部分倒不用担心，投票系统中的EOS是换成了REX，都在EOS上。

—-

编译者/作者：EOS西站社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。