Harvest Finance опубликовал результаты анализа вчерашней арбитражной атаки


Harvest Finance опубликовал анализ атаки
Harvest Finance дал разьяснения о вчерашней хакерской атаке. Источник фото: BitRss

Harvest Finance сообщает, что во время атаки было потеряно почти 34 миллиона долларов. TVL сбросил на 600 миллионов долларов, а цены на FARM упали на 58%. Информацию передает портал BeInCrypto.

26 октября протокол DeFi Farming Harvest Finance был лишен ликвидности на сумму не менее 24 миллионов долларов в результате атаки на мгновенное получение кредита.


Протокол взял на себя ответственность за то, что он назвал «экономической атакой» и «инженерной ошибкой», и сделал план исправления для потсрадавших пользователей своим главным приоритетом.

«Мы берем на себя ответственность за эту инженерную ошибку и гарантируем, что такие инциденты будут устранены в будущем».

Отчет Harvest Finance

В сообщении в блоге Harvest Finance разбирает события, которые привели к истощению миллионов долларов криптовалютных фондов из его пулов ликвидности.

Читайте так же:  Рынок криптовалют со вчерашнего дня потерял 8 миллиардов долларов

В отчете поясняется, что злоумышленник использовал функции арбитража и непостоянных убытков, которые повлияли на стоимость отдельных активов в Y-пуле Curve Finance, в котором находились средства хранилища.

Около 18 миллионов USDT и 50 миллионов USDC были получены от Uniswap и задействованы в атакующем контракте. Смарт-контракт конвертировал USDT через своп внутри пула Y, создавая более высокую стоимость USDC внутри пула, поскольку другие активы несли непостоянные убытки.

Злоумышленник также поместил USDC в хранилище USDC Harvest, получив в общей сложности 51,4 миллиона fUSDC  по цене 0,97 USDC за акцию, что снизило стоимость акций примерно на 1%. USDC был конвертирован обратно в USDT через пул Y, чтобы получить исходное более низкое значение USDC из-за восстановления эффекта непостоянных потерь.

Читайте так же:  Криптовалютная биржа Bitstamp добавила полис страхования от преступлений при поддержке Lloyd's of London

Затем пират DeFi вышел из хранилища USDC Harvest, обменяв все акции fUSDC обратно по несколько более высокой цене акций, поскольку стоимость USDC в пуле Y снизилась. USDC был полностью оплачен из буфера хранилища Harvest USDC, не взаимодействуя с пулом Y, что дало прибыль в размере около 620 тысяч долларов США.

Быстрый заем кунг-фу

Затем этот процесс был выполнен 30 раз за семь минут, что принесло злоумышленнику кругленькую сумму в размере около 24 миллионов долларов США в USDT и USDC. Цены на акции обоих хранилищ стейблкоинов резко упали, что сделало общий убыток еще большим.

«Утерянная стоимость составляет около 33,8 миллиона долларов, что соответствует примерно 3,2% от общей стоимости, зафиксированной в протоколе на момент перед атакой».

Это была очень изощренная арбитражная атака — это не был взлом, и код смарт-контракта не был скомпрометирован. Освоить срочные кредиты непросто, и это понятие было подробно раскрыто в одном кратком изложении событий:

«Освоение флеш-ссуд — это все равно что попасть в рыцарский турнир 12 века на Harley Davidson с двумя AK47; этого никто не ожидает, плебс получает рект».

Harvest Finance работает над смягчением последствий будущих эксплойтов по быстрым кредитам, но ущерб уже нанесен. По данным DeFi Pulse, за последние 24 часа протокол заблокирован на общую сумму около 600 миллионов долларов, а токены FARM потеряли 58% за тот же период.

Читайте так же:  Бум электронной коммерции обеспечивает рост редких рабочих мест для экономики Ирландии

Ранее мы сообщали, что ЕС отклонил петицию в пользу фонда жертв крипто-преступности, основанного на налогах. Также стало известно, что Hartalega зафиксировала рекордную чистую прибыль во втором квартале.


Нравится это? Поделись с друзьями!

0 Комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Social media & sharing icons powered by UltimatelySocial