黑客从加密货币服务Harvest Finance窃取了2400万美元

黑客从加密货币服务Harvest Finance窃取了2400万美元

DeFi部门是今年攻击者最喜欢的目标。
因为该行业每月增长数十亿美元,这就是为什么它不仅吸引投资者还吸引黑客的原因。

恶意威胁攻击者最近针对的是一种称为Harvest Finance的分散式金融(DeFi)协议。

格林威治标准时间周一凌晨[2020年10月26日],Harvest Finance被攻击。该公司到Twitter解释发生了什么。该公司声称,黑客利用了Curve的Y池机制中存在的DeFi生态系统漏洞,并偷走了大约2400万美元

后来,攻击者出于未知原因向该项目返还了约250万美元。整个壮举只花了7分钟左右。

它是一种类似于YFI的收益汇总器协议,可以从各种贷款协议中收集收益,并在优化资金以实现最大收益后为储户提供最大回报。它为多个DeFi池提供了流动性。

Harvest声称,利用5000万美元的紧急贷款,攻击者可以通过套利操作来拉大Curve Y池的稳定币价格。利用曲线Y池的价格操纵;攻击者从Harvest Finance中耗尽了Farm USDT和Farm USDC代币,并将其转换为renBTC代币,然后转换为比特币。

攻击者随后使用了Harvest Finance本身的比特币和稳定币池来获取更多的稳定币,并在Curve上提供高价币。

在攻击发生时,Curve在USDT和USDC上的交易量从1000万美元增加到27亿美元。FARM(Harvest的本地代币)的价格也上涨了57%,目前的交易价格为101美元。

短期贷款是指无抵押贷款。用户可以在一个交易区块内退还资金的情况下,直接从流动资金池中借入这些资金。

公司声称已识别出攻击者

Harvest Finance还透露了黑客的一些比特币地址。

该公司表示,黑客已在加密社区中广为人知,并且他们拥有足够的可识别个人身份的信息,可用于攻击者,但他们无意对他进行攻击。

此黑客拥的比特币钱包:

1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm
14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg
18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn

黑客返还价值1700万美元的以太坊

但是,该公司已向与攻击者接触的第一个人或团队悬赏10,000美元。他们还要求包括Coinbase,Binance和Huobi在内的数家交易所封锁黑客的地址。Harvest还表示,它将在16小时内发布有关攻击的事后报告。

该公司现在向任何找到归还被盗资金的人提供40万美元的赏金。在最初的36小时后,悬赏金额将降至10万美元.

对于攻击者:您已经证明了自己的观点,如果可以将资金退还给用户,则社区会非常感激,其中包括许多远方观看DeFi的旁观者

—丰收金融(@harvest_finance)2020年10月26日

该攻击与Eminence攻击非常相似,在此期间,黑客窃取了1500万美元,并将一半的赃款发送到了该项目的主要开发人员的地址。不同之处在于,在此事件中,黑客返还了被盗金额的10%。

from from2