LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Harvest Finance:2400万美元的攻击在最新的DeFi漏洞中触发了5.7亿美元的“银行挤兑

Harvest Finance:2400万美元的攻击在最新的DeFi漏洞中触发了5.7亿美元的“银行挤兑

2020-10-27 wanbizu AI 来源:区块链网络

根据CoinGecko的说法,利用分散融资(DeFi)协议Harvest Finance的薄弱点进行套利交易导致周一从该项目的资金池中吸走了约2400万美元的稳定币。

据报道,攻击者使用了快速借贷(一种使交易者可以承受巨大杠杆而没有任何不利影响的技术)来操纵DeFi价格以获取利润。 漏洞利用发送了平台的本机令牌FARM,在不到一个小时的时间内暴跌了65%,其次是项目的总价值锁定(TVL),从漏洞利用之前的超过10亿美元降至截稿时的4.3亿美元。

不良收获:自该漏洞利用以来的12小时内,Harvest Finance的总锁定价值(TVL)下降了一半以上。(DeFi Pulse)

这些资金最终被交换为比特币(BTC),但在被以太坊混合服务Tornado Cash席卷之前并未被交换。

订阅我们关于市场的每日新闻第一移动公司(First Mover)。通过注册,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。

阅读更多:TVL的攻击下降DeFi网站后,Harvest Finance令牌暴跌65%

混合硬币并没有使Harvest Finance团队长期处于黑暗状态。 根据该项目的Discord的说法,利用漏洞的人在留下“大量个人身份信息”后“在加密社区中广为人知”。 拥有攻击者资金的所有七个比特币钱包也是众所周知的。

该项目背后的匿名开发人员不想参加聚会,而是提供10万美元的赏金,以说服攻击者将资金退还给他们。

该团队通过Discord表示:“对于攻击者:您已经证明了自己的观点,如果可以将资金退还给用户,则社区(包括许多旁观者)将不胜感激。”

短期贷款再次罢工

据Etherscan称,漏洞利用本身是通过DeFi协议Uniswap,Curve Finance和Harvest Finance之间的一系列套利交易执行的。 攻击者首先从Uniswap那里获得了5000万美元的USDC紧急贷款。 然后他们开始在USDC和系链(USDT)之间交换,导致两个代币的价格剧烈波动。

随着攻击者来回交换令牌,USDT的价格在Harvest Finance上开始下跌。 然后,攻击者用折现的USDT换取了快速贷款中提取的稳定币。 攻击者多次执行了该行为。 根据Zerion的说法,每次成功的交换都将变成以太(ETH),然后是标记化的比特币(WBTC和renBTC,按该顺序),最后是比特币(BTC)。

阅读更多:Uniswap,Curve每日交易量激增至$ 2B以上,可能是由Harvest Attack推动的

有趣的是,大约有250万美元被退还给了Harvest Finance合同。 开发团队表示,这些资金将按比例分配给受影响的用户。 根据CoinGecko的说法,该代币的价格略有反弹,在24小时内下跌了49%至126.82美元。 该漏洞利用程序加入了在2020年针对DeFi应用程序进行的类似的基于快速贷款套利交易的组合。例如,借贷平台bZx在2020年2月率先受到了快速贷款漏洞利用。

—-

原文链接:https://www.coindesk.com/harvest-finance-24m-attack-triggers-570m-bank-run-in-latest-defi-exploit

原文作者:William Foxley

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...