黑客从2400万美元中抽走了Harvest Finance DeFi协议

黑客利用快速贷款并从项目池中获得了USDT和USDC稳定币，从2400万美元中抽走了Harvest Finance和Defi协议。 在当今的加密货币新闻中，我们正在阅读有关该攻击的更多信息。

黑客通过获得价值2400万美元的USDT和USDC稳定币来耗尽Harvest Finance，而治理令牌FARM在被揭露后崩溃了60％。 通过暴露整个Defi生态系统的漏洞，从Defi项目中抽走了4亿美元的流动资金。 作为收益汇总器，Harvest Finance可以为其他DeFi池提供流动性，从而为流动性提供者获取收益。 黑客利用Curve y池中的这种机制进行攻击。 攻击者利用5000万美元的快速贷款进行套利操作，使攻击者得以在Curve的Y池中拉长稳定币的价格。 黑客使用了Harvest Finance上的稳定币和BTC池来获取更多的稳定币，以换取价格更高的Curve代币。

我们正在积极致力于减轻对稳定币和BTC池的经济攻击的问题，一旦有更多详细信息可用，我们将实时在此线程中进行更新。

—丰收金融（@harvest_finance）2020年10月26日

在不到7分钟的时间内，攻击者从Harvest Finance的流动资金中抽出了2400万美元。 在此漏洞利用期间，Curve的USDT和USDC的总交易量从1000万美元猛增至超过27亿美元。 伦敦帝国学院的研究人员在学术论文中讨论了攻击的性质，该论文概述了如何使用快速借贷来操纵代币的价格并从Defi池中消耗流动性。

“攻击者”回馈了一些资金，因为他们是如此友善。 如果不是有力的证据证明“攻击者”和“开发者”相同，那么我不知道这是什么。 https://t.co/lNcE2DkcA6

-Riccardo Spagni（@fluffypony）2020年10月26日

Harvest Finance黑客与先前对Eminence的1500万美元Defi攻击之间有一个明显的相似之处，即攻击者将一部分被盗资金退还给主要开发人员的地址。 虽然这是Eminence数量的50％，但是Harvest黑客将总黑客数量的10％发回给ETH部署者地址。 这引起了人们对实体签名动作或开发商所采用趋势的怀疑。

如先前的报道，Harvest Finance Defi协议的匿名开发人员提出了一些危险信号。 DeFi中的匿名性也增加了开发人员的优势，这种优势是无法追踪的，并且来自黑客攻击的加密货币也更加丰富。 正如先前报道的那样，尽管审计报告中发出警告信号，Harvest Finance仍提高了DeFi排名，获得了超过10亿美元的总锁定价值。 Harvest Finance是Defi收益汇总器，与yEarn Finance和Rari Capital相似，这些集合器对项目实施投资策略以获取最大收益。 Harvest还附带了FARM治理令牌，该令牌从平台的收入中获得现金流。 该收入设置为利润的30％。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/hackers-drained-harvest-finance-defi-protocol-out-of-24-million/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。