Harvest Finance：2400万美元的攻击在最新的DeFi漏洞中触发了5.7亿美元的“银行挤兑

根据CoinGecko的说法，利用分散财务（DeFi）协议Harvest Finance的薄弱点进行套利交易导致周一从该项目的资金池中吸走了约2400万美元的稳定币。

据报道，攻击者使用了快速借贷（一种使交易者可以承受巨大杠杆而没有任何不利影响的技术）来操纵DeFi价格以获取利润。 漏洞利用发送了平台的本机令牌FARM，在不到一个小时的时间内暴跌了65％，其次是项目的总价值锁定（TVL），从漏洞利用之前的超过10亿美元降至截稿时的4.3亿美元。

不良收获：自该漏洞利用以来的12小时内，Harvest Finance的总锁定价值（TVL）下降了一半以上。（DeFi Pulse）

这些资金最终被交换为比特币（BTC），但在被以太坊混合服务Tornado Cash席卷之前并未被交换。

订阅我们关于市场的每日新闻第一移动公司（First Mover）。通过注册，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

阅读更多：TVL的攻击下降DeFi网站后，Harvest Finance令牌暴跌65％

混合硬币并没有使Harvest Finance团队长期处于黑暗状态。 根据该项目的Discord的说法，利用漏洞的人在留下“大量个人身份信息”后“在加密社区中广为人知”。 拥有攻击者资金的所有七个比特币钱包也是众所周知的。

该项目背后的匿名开发人员不想参加聚会，而是提供10万美元的赏金，以说服攻击者将资金退还给他们。

该团队通过Discord表示：“对于攻击者：您已经证明了自己的观点，如果可以将资金退还给用户，则社区（包括许多旁观者）将不胜感激。”

短期贷款再次罢工

据Etherscan称，漏洞利用本身是由DeFi协议Uniswap，Curve Finance和Harvest Finance之间的一系列套利交易执行的。 攻击者首先从Uniswap那里获得了5000万美元的USDC紧急贷款。 然后他们开始在USDC和系链（USDT）之间交换，导致两个代币的价格剧烈波动。

随着攻击者来回交换令牌，USDT的价格在Harvest Finance上开始下跌。 然后，攻击者用贴现的USDT交换了在快速贷款中提取的稳定币。 攻击者多次执行了该行为。 根据Zerion的说法，每次成功的交换都将变成以太（ETH），然后是标记化的比特币（WBTC和renBTC，按该顺序），最后是比特币（BTC）。

阅读更多：Uniswap，Curve每日交易量激增至$ 2B以上，可能是由Harvest Attack推动的

有趣的是，大约有250万美元被退还给了Harvest Finance合同。 开发团队表示，这些资金将按比例分配给受影响的用户。 根据CoinGecko的说法，该代币的价格略有反弹，在24小时内下跌49％至126.82美元。 该漏洞利用程序加入了在2020年针对DeFi应用程序进行的类似的基于快速贷款套利交易的组合。例如，借贷平台bZx在2020年2月第一个受到快速贷款漏洞利用的打击。

—-

原文链接：https://www.coindesk.com/harvest-finance-24m-attack-triggers-570m-bank-run-in-latest-defi-exploit

原文作者：William Foxley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。