Share this article
Harvest Finance: атака на 24 млн долларов США спровоцировала «банковское бегство» на 570 млн долларов США в ходе последней атаки DeFi
Общая стоимость заблокированных активов Harvest Finance сократилась более чем на 500 миллионов долларов за 12 часов с момента атаки на быстрые кредиты.
Updated Sep 14, 2021, 10:23 a.m. Published Oct 26, 2020, 5:05 p.m.
Сделайте нас предпочтительным источником в Google
Арбитражная торговля, использующая слабые места в протоколе децентрализованного Финансы (DeFi) Harvest FinanceПо данным, в понедельник из пулов проекта было выведено около 24 миллионов долларов в стейблкоинах.CoinGecko.
Продолжение Читайте Ниже
В соответствии с отчеты, злоумышленник использовалмгновенный кредит – техника, которая позволяет трейдеру брать на себя огромное кредитное плечо без каких-либо потерь – манипулировать ценами DeFi для получения прибыли. Эксплойт отправил собственный токен платформы, FARM, падение на 65%менее чем за час, после чего общая заблокированная стоимость проекта (TVL) упала с более чем 1 миллиарда долларов до 430 миллионов долларов на момент публикации.
В конечном итоге средства были обменены наBitcoin , но не раньше, чем он будет пропущен через сервис смешивания Ethereum Торнадо Кэш.
Читать дальше: Токен Harvest Finance упал на 65% после атаки, уничтожившей DeFi-сайт TVL
Смешивание монет T KEEP команду Harvest Finance в неведении долго. Человек, стоящий за эксплойтом, «хорошо известен в Криптo », поскольку оставил «значительный объем персонально идентифицируемой информации», согласно Discord проекта. Все семь Bitcoin кошельков, хранящих средства злоумышленника, также известны.
Анонимные разработчики проекта не хотят раскрывать личность участника, а вместо этого предлагают вознаграждение в размере 100 000 долларов США тому, кто убедит злоумышленника вернуть средства.
«Для злоумышленника: вы доказали свою правоту, если вы сможете вернуть средства пользователям, это будет высоко оценено сообществом, включая многих сторонних наблюдателей», — заявила команда через Discord.
Снова наступают быстрые кредиты
По словам источника, сам эксплойт был реализован посредством серии арбитражных сделок между DeFi-протоколами Uniswap, Curve Финансы и Harvest Finance. Etherscan. Злоумышленник начал с того, что забрал 50 миллионов долларов.USDC флэш-кредит от Uniswap. Затем они начали обмениваться между USDC и Tether , что приведет к резким колебаниям цен на два токена.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
Цена USDT начала падать на Harvest Finance, поскольку злоумышленник обменивал токены туда- FORTH. Затем злоумышленник обменял дисконтные USDT на стейблкоины, взятые в рамках быстрого кредита. Злоумышленник проделал это действие несколько раз. Каждый успешный обмен затем был превращен в эфир (ETH) затем токенизированный Bitcoin (WBTC и renBTC, в таком порядке) и затем, наконец, BTC, согласно Зерион.
Читать дальше: Объем ежедневных торгов Uniswap и Curve превысил $2 млрд, что, вероятно, обусловлено атакой Harvest
Интересно, что около $2,5 млн были отправлены обратно на контракт Harvest Finance . Команда разработчиков заявила, что средства будут распределены пропорционально пострадавшим пользователям. Цена токена немного подскочила, упав на 49% за 24 часа до $126,82, согласно CoinGecko.
Эксплойт присоединяется к группе подобных арбитражных сделок на основе мгновенных кредитов, проведенных против приложений DeFi в 2020 году. Например, кредитная платформа bZx былапервый, кто пострадал от эксплойта с мгновенным кредитомв феврале 2020 года.
Higit pang Para sa Iyo
Больше для вас
Robinhood против Виталика: почему торговое приложение создает собственный L2, в то время как основатель Ethereum охлаждает интерес к ним
Централизованные биржи продолжают развивать собственную блокчейн-инфраструктуру, несмотря на то, что более широкая экосистема Ethereum обсуждает своё будущее.
Что нужно знать:
- Тестовая сеть Robinhood Chain за первую неделю с момента запуска провела четыре миллиона транзакций, сообщил генеральный директор инвестиционной платформы Влад Тенев в четверг в X.
- Сеть, которая сосредоточена на токенизации и торговле, появляется в то время, когда централизованные биржи всё активнее создают собственную блокчейн-инфраструктуру, в то время как более широкая экосистема Ethereum обсуждает своё будущее.
- Соучредитель Ethereum Виталик Бутерин заявил, что долгое время используемая дорожная карта протокола, ориентированная на rollup решения второго уровня, «больше не имеет смысла», и что базовый уровень Ethereum масштабируется быстрее, чем ожидалось.
Главное
