Uniswap-volumer støter til 2 milliarder dollar etter angrep
Uniswap-volumer støter til 2 milliarder dollar etter angrep på DeFi-prosjektet Harvest
Harvest Finance, et desentralisert finansprosjekt (DeFi) ledet av et anonymt team, ble angrepet ved hjelp av et flash-lån som ble utnyttet tidligere i dag, og førte til millioner av dollar verdt av FARM-tokens stjålet av hackere, og prisene falt over 60% ved pressetiden.
„Det økonomiske angrepet ble utført gjennom kurve y-bassenget, og strakte prisen på stallmynter i Curve ut av proporsjoner og deponerte og trakk et stort antall eiendeler gjennom høsting,“ forklarte Harvest Finance-teamet i en tweet.
Det økonomiske angrepet ble utført gjennom kurven y pool, strekker prisen på stallmynter i Curve ut av proporsjoner og deponerer og trekker ut en stor mengde eiendeler gjennom høsting.
For å beskytte brukerne, har vi trukket y pool- og btc-kurvestrategifondene til hvelvet
– Harvest Finance (@harvest_finance) 26. oktober 2020
Angripere utnyttet tilsynelatende nettverket ved hjelp av en „flash-lån“ -funksjon – et verktøy som brukes til å låne ut eiendeler til kryptohandlere Bitcoin Bank for null sikkerhet så lenge hele transaksjonen er inkludert i en enkelt blokk.
Enkelt sagt, ved å ta opp et enormt lån oppblåste angripere prisen på noen tokens på Curve Finance (et annet stabilt DeFi-prosjekt) og brukte den til å feire ut tokens fra Harvest.
Block Explorer-data viste at angriperne klarte å samle over $ 24 millioner for deres innsats
24m i fortjeneste. https://t.co/2d05Lfhx8Q pic.twitter.com/N5BkJ8A7hg
– jiecut (@ jiecut42) 26. oktober 2020
Harvest Finance bemerket at utnyttelsen var lik andre arbitrageøkonomiske angrep, den fra i morges stammer fra et stort flash-lån, og “manipulerte priser på en pengelego (kurve Y-pool) for å tømme en annen pengelego (fUSDT, fUSDC), mange ganger.“
„Angriperen konverterte deretter midlene til renBTC og gikk ut til BTC,“ sa teamet i en tweet.
Som andre flashloan-angrep, ga ikke angriperen tid til å svare, og utførte angrepet på 7 minutter fra slutt til slutt.
Lommeboken til angriperen som går ut gjennom renBTChttps: //t.co/O6hqnmtXXC
Kilde: @ devops199fan
– Harvest Finance (@harvest_finance) 26. oktober 2020
Senere, i et Eminence-aktig trekk, sendte angriperne tilbake $ 2,4 millioner til distribusjonen i form av USDT og USDC. Dette beløpet vil bli distribuert til de berørte innskyterne pro-rata ved hjelp av et øyeblikksbilde, sa Harvest-teamet i en tweet. Imidlertid vakte tiltanken mistanke fra noen hold, for eksempel den tidligere Monero-lederen Riccardo Spagni:
„Angriperen“ sendte tilbake penger fordi de er så hyggelige mennesker. Hvis dette ikke er sterke bevis for at „angriperen“ og „devs“ er de samme, vet jeg ikke hva som er. https://t.co/lNcE2DkcA6
– Riccardo Spagni (@fluffypony) 26. oktober 2020
Noen som Ex-Messari-produktleder Qiao Wang uttalte at trekket var et tilbakeslag for det anonyme DeFi-rommet:
„Ville virkelig se anon / pseudon-lag lykkes med krypto, men så langt har vi fortsatt bare BTC og uten tvil XMR tror jeg. Harvest er et stort tilbakeslag for anon DeFi. ”
I mellomtiden bemerket The Block-forskningsdirektør Larry Cermak på Twitter at utnyttelsene førte til en midlertidig gjenoppblomstring av handelsvolumet på desentralisert utvekslingsprotokoll Uniswap. DEX har lidd de siste ukene og fikk volumet til å falle til under 150 millioner dollar om dagen – til i morges.
92% av dette volumet kom fra USDT / ETH og USDC / ETH par. Og de genererte 5,76 millioner dollar for LP-er i avgifter. pic.twitter.com/1566htLwfG
– Larry Cermak (@lawmaster) 26. oktober 2020
Utnyttelsen er den siste i en serie DeFi-prosjekter som har blitt angrepet eller manipulert i år, for eksempel bZx Protocol, Sushiswap og andre
