以太坊Defi Dapp在经济上受到“攻击”，资金流向币安

拥有超过10亿固定资产的defi dapp表示遭到了经济攻击。

他们在公告中说：“经济危机是通过曲线y池进行的，使曲线中的稳定币的价格超出比例，并通过收获来存入和撤出大量资产，”

“在这一点上……为了保护用户，已将100％的稳定币和BTC曲线策略资金从策略中撤出到金库。

下一步：为了保护用户，我们正在阻止向Stablecoin和BTC保管库存款。 现有存款将继续赚取FARM。

与其他近期的快速贷款攻击一样，攻击者以USDT和USDC的形式向部署者退回了2,478,549.94美元。

它将使用快照将其分发给受影响的存款人比例。

行动步骤已完成：

1）从曲线到金库的所有资金
2）禁用稳定币和BTC的存款
3）fUSDC股价：0.834998
fUSDT股价：0.844731
4）TUSD，DAI，WBTC，RENBTC和其他存款不受影响
5）所有现有的库都已稳定

接下来，我们正在跟踪攻击者。 Flashloan攻击者的BTC地址：

1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm
14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg
18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn

黑客的所有资金都在那些BTC钱包中。

除了持有资金的BTC地址外，现在还有大量关于攻击者的个人身份信息，攻击者在加密社区中广为人知。

我们向第一个人或团队提供10万美元的奖金，以帮助攻击者将资金退还给部署者的地址。

我们对攻击者不感兴趣，您的技巧和独创性受到尊重，只需将资金退还给用户即可。

我们将在接下来的16小时内发布一份事后报告，并针对未来的经济危机应对策略制定工作，包括评估保险方案和赔偿策略。

对于攻击者：您已经证明了自己的观点，如果可以将资金退还给用户，则社区（包括许多旁观者）将不胜感激。”

他们声称：“就像其他套利经济袭击一样，这是源于大量的贷款，并且操纵了一个货币乐高货币（曲线池）的价格以消耗另一笔货币乐高货币（fUSDT，fUSDC）。

然后，攻击者将资金转换为renBTC并退出到BTC。

与其他Flashloan攻击一样，攻击者也没有花时间做出响应，而是在7分钟内端到端进行了攻击。”

但是，我们无法根据他们提供的地址来查找快速借贷交易，而且我们七分钟内从未听说过快速借贷。

如您所知，快速贷款是智能合约，必须在所有区块中执行，并且在执行结束时必须偿还贷款，这实际上是迫在眉睫的。

相反，这个人似乎已经收到了大约2400万美元，用于执行大量的“手动”交易，而不是一揽子的快速贷款执行。

还不清楚如何基于y曲线操纵来完成农场USDC（fUSDC）的排放，并可能利用了一些错误。

有人猜测，Harvest是一支匿名团队，而且拥有对这十亿资产的控制权，这可能是一个小问题。

“那 [then] 安全研究人员克里斯·布莱克（Chris Blec）三天前说：“价值11亿美元的智能合约可被一个匿名开发人员持有的管理员密钥耗尽。”

该团队似乎对他们的不和谐反应不快，但是有人建议将23 BTC发送给Binance。 我们尚未验证。

以太坊的价格跌至404美元，而Harvest的代币Farm则从230美元跌至100美元以下，目前交易价格为115美元。

—-

原文链接：https://www.trustnodes.com/2020/10/26/ethereum-defi-dapp-harvest-economically-attacked-funds-gone-to-binance

原文作者：Trustnodes

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。