火币网平台,火币网pro官网
  1. 火币新闻网 > 火币区块链 > > DeFi项目Harvest Finance黑客损失2400万美元
火币网平台,火币网pro官网

DeFi项目Harvest Finance黑客损失2400万美元

到现在为止,每个人都知道DeFi部门已成为2020年加密行业关注的中心。该行业在短短几个月内增长了数十亿美元。但是,就像它开始吸引新用户和投资者以及他们的钱一样,它也开始吸引有兴趣窃取这些钱的黑客。

DeFi项目Harvest Finance黑客损失2400万美元

这就是所谓的Harvest Finance的DeFi协议所发生的一切。

根据新信息,有人通过利用整个DeFi生态系统的漏洞来设法破解了该项目。该漏洞使他们可以从Harvest Finance那里窃取多达2400万美元,后者是一个收益汇总器,可以为其他多个DeFi池提供流动性。

从项目在Twitter上分享的内容来看,黑客似乎设法利用Curve的Y池中的项目机制进行攻击。

通过曲线y池进行经济攻击,使Curve中稳定币的价格超出比例,并通过收获存入和提取大量资产。

为了保护用户,我们已将y pool和btc曲线策略资金投入金库-Harvest Finance(@harvest_finance)2020年10月26日

据称,黑客能够通过套利操纵,利用一笔5,000万美元的快速贷款,来增加Curve Y池稳定币的价格。之后,他们使用了Harvest Finance本身的比特币和稳定币池来获得更多的稳定币,同时在Curve上提供高价币。

整个攻击仅用了大约7分钟,在此期间,攻击者成功逃走了2400万美元。

在攻击发生时,USDT和Curve上的USDC的交易量从1000万美元增加到27亿美元以上。

使用已知方法的另一种攻击

这也不是一种新方法,因为攻击本身及其性质已经在伦敦帝国学院的学术论文中进行了详细讨论。该文件准确地解释了如何使用快速贷款来操纵代币对的价格,这将导致流动性流失。

这次攻击也与袭击Eminence的攻击极为相似,在此期间,一名黑客成功窃取了1500万美元。许多人可能还记得,此事件带有一个有趣的转折,因为攻击者最终将一半的赃款发送到了该项目的主要开发人员的地址。

这次也发生了同样的事情,尽管攻击者没有将一半的钱退还,但只是他们偷走的钱的10%。尽管有些人认为这可能是攻击者的招牌动作,但其他人则认为这是开发人员可能采用的新趋势。

本文仅代表作者个人观点,不代表市场走向,投资需谨慎,转载联系作者并注明出处:http://www.bjqxhb.com/qukuailian/1373.html

立即注册火币网
   火币app下载