8 месяцев назад 8 месяцев назад

Хакеры истощили финансирование протокола DeFi на 24 миллиона долларов

автор Александр Баев 8 месяцев назад8 месяцев назад

568просмотров

Экономический эксплойт с использованием флэш-кредитов позволил хакерам вытащить 24 миллиона долларов из протокола DeFi Harvest Finance. Об этом сообщается на сайте Crypto.com.

Экономическое использование Harvest Finance

Работая в качестве агрегатора доходности, Harvest Finance предоставляет ликвидность другим пулам DeFi, чтобы получить прибыль для своих поставщиков ликвидности (LP). Хакеры предположительно использовали этот механизм в пуле Y для своей атаки.

We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available

— Harvest Finance (@harvest_finance) October 26, 2020

Как сообщается, арбитражные манипуляции с использованием флэш-кредита в размере 50 миллионов долларов позволили злоумышленникам завысить цену стейблкоинов в пуле Y на Curve. Затем хакеры использовали пулы стейблкоинов и BTC на Harvest Finance, чтобы получить большее количество стейблкоинов в обмен на дорогие токены на Curve.

Читайте так же: RockX запускает инвестиционную программу на 20 миллионов долларов для экосистемы Polkadot

Как сообщается в финансовых новостях, менее чем за семь минут злоумышленники вывели из ликвидности Harvests 24 миллиона долларов.

Общий объем торгов на USDT и USDC выстрелил кривой в от $10 млн до более чем $2,7 млрд в ходе эксплуатации.

Природа атаки подробно обсуждалась в научном докладе исследователей из Имперского колледжа Лондона (ICL). В нем описывается, как использовать флэш-кредиты для управления ценой пар токенов и вывода ликвидности из пулов DeFi.

Читайте так же: Министры G7 готовы использовать цифровые валюты, пока они контролируются регулирующими органами

Новый взлом DeFi, каждый день

Между взломом Harvest Finance и предыдущей атакой DeFi на Eminence на сумму 15 миллионов долларов есть явное сходство в том, что злоумышленники вернули часть на адрес ведущего разработчика.

Хотя это было 50% от суммы с Eminence, на этот раз хакеры Harvest отправили 10% от общей суммы взлома на адрес разработчика ETH. Это вызывает подозрения в отношении подписи отдельного лица или тенденции, принятой разработчиками.

“The attacker” sent some funds back because they’re such nice people. If this isn’t strong evidence that “the attacker” and “the devs” are the same then I don’t know what is. https://t.co/lNcE2DkcA6

— Riccardo Spagni (@fluffypony) October 26, 2020

Анонимные разработчики Harvest Finance подняли несколько красных флажков. Анонимность в DeFi также увеличивает преимущество разработчика, который не отслеживается и становится богаче криптовалютой в результате взломов.

Читайте так же: MyEtherWallet представил обозреватель блокчейнов с открытым исходным кодом

Ранее мы сообщали, что анонимные разработчики, которые стоят за DeFi, могут украсть 1 миллиард долларов за 12 часов. Также стало известно, что вторая волна вируса вызывает спекуляции о новых стимулах для еврозоны.