以太坊上价值2500万美元的DeFi黑客的剖析

在又一次黑客或攻击发生之后，去中心化金融（DeFi）领域再次受到关注。 这次，价值约2500万美元的基于以太坊的稳定币被盗。

尽管这不是加密历史上最大的黑客攻击，但由于被利用的项目是Harvest Finance，因此它已经被标记为著名。 在许多著名的DeFi投资者开始提及并使用该平台之后，收益收益平台在最近几周引起了很多关注。 有人在某种程度上将这两个平台进行了比较，将其称为“ Yearn.finance”竞争对手。

价值2500万美元的以太坊稳定币如何从Harvest手中被盗

10月25日晚，以太坊用户开始注意到链上发生的大量交易涉及许多重要的DeFi应用程序：Uniswap，Curve和Harvest Finance。

随着大量交易的进行，很明显有些事情是可以解决的。

分析师迅速强调指出，攻击者可能会完成某种套利攻击，因为协议之间的效率低下，他们利用快速借贷系统性地从Harvest撤出资金。

快速贷款是DeFi原生的概念，用户可以在一次交易中借入大量资本（通常是稳定币）而无需提供抵押，然后确保在交易结束时归还资金（加上额外费用） 。

下图突出显示了一个可疑交易：

通过多次此类交易，Harvest Finance池共盗走了价值2500万美元的稳定币。 此后，稳定币已转换为RenBTC，而后者又被兑换为BTC。 攻击者的比特币钱包尚未确定。

250万美元由于未知原因退还给了Harvest Finance管理员。 后者将按比例退还给用户。

在线的DeFi空间有一些影响。 收获有一些根源，因为他们是第一个完全建立如此规模的DeFi应用程序的完全匿名的DeFi团队。 不过，有些人正在抨击匿名团队的概念，认为这很可能是内部工作。

也有一些意想不到的赢家。

分析师在线共享信息，表明由于此次黑客攻击涉及Curve和Uniswap，即使没有认可所发生的事情，那些为池提供流动性的人也从该漏洞利用中获利颇丰。

据估计，Uniswap的流动性提供者赚了大约6,000,000美元，而Curve的流动性提供者赚了1,000,000美元。

pic.twitter.com/h3VKEf5p8M

-jiecut（@ jiecut42）2020年10月26日

远非第一笔快速贷款攻击

这与DeFi应用程序的首次基于Flash贷款的攻击相去甚远。

许多人可能还记得，Yearn.finance的创始人Andre Cronje发布了针对链上游戏体验（称为Eminence Finance）的测试合同。 虽然这些合同显然是一个实验，但用户积累了价值1500万美元的DAI。

由于有人利用合同硬币的分配方式，利用一笔快速贷款从池中抽出资金的人从合同中窃取了资金。

其他DeFi攻击还利用快速借贷来快速套利DeFi协议之间的低效率，从而使资金能够从不了解套利的人那里窃取或至少转移到了解此套利的人身上。

可以说，这些本身并不是“漏洞利用”，而仅仅是DeFi市场上的自然低效。

喜欢你看到的吗？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/the-anatomy-of-a-25m-defi-hack-on-ethereum

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。