Экономический эксплойт с использованием флэш-кредитов позволил хакерам вытащить 24 миллиона долларов из протокола DeFi Harvest Finance. Об этом сообщается на сайте Crypto.com.
Экономическое использование Harvest Finance
Работая в качестве агрегатора доходности, Harvest Finance предоставляет ликвидность другим пулам DeFi, чтобы получить прибыль для своих поставщиков ликвидности (LP). Хакеры предположительно использовали этот механизм в пуле Y для своей атаки.
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest Finance (@harvest_finance) October 26, 2020
Как сообщается, арбитражные манипуляции с использованием флэш-кредита в размере 50 миллионов долларов позволили злоумышленникам завысить цену стейблкоинов в пуле Y на Curve. Затем хакеры использовали пулы стейблкоинов и BTC на Harvest Finance, чтобы получить большее количество стейблкоинов в обмен на дорогие токены на Curve.
Как сообщается в финансовых новостях, менее чем за семь минут злоумышленники вывели из ликвидности Harvests 24 миллиона долларов.
Общий объем торгов на USDT и USDC выстрелил кривой в от $10 млн до более чем $2,7 млрд в ходе эксплуатации.
Природа атаки подробно обсуждалась в научном докладе исследователей из Имперского колледжа Лондона (ICL). В нем описывается, как использовать флэш-кредиты для управления ценой пар токенов и вывода ликвидности из пулов DeFi.
Новый взлом DeFi, каждый день
Между взломом Harvest Finance и предыдущей атакой DeFi на Eminence на сумму 15 миллионов долларов есть явное сходство в том, что злоумышленники вернули часть на адрес ведущего разработчика.
Хотя это было 50% от суммы с Eminence, на этот раз хакеры Harvest отправили 10% от общей суммы взлома на адрес разработчика ETH. Это вызывает подозрения в отношении подписи отдельного лица или тенденции, принятой разработчиками.
“The attacker” sent some funds back because they’re such nice people. If this isn’t strong evidence that “the attacker” and “the devs” are the same then I don’t know what is. https://t.co/lNcE2DkcA6
— Riccardo Spagni (@fluffypony) October 26, 2020
Анонимные разработчики Harvest Finance подняли несколько красных флажков. Анонимность в DeFi также увеличивает преимущество разработчика, который не отслеживается и становится богаче криптовалютой в результате взломов.
Ранее мы сообщали, что анонимные разработчики, которые стоят за DeFi, могут украсть 1 миллиард долларов за 12 часов. Также стало известно, что вторая волна вируса вызывает спекуляции о новых стимулах для еврозоны.
0 Комментариев
Добавить комментарий