- بروتوكول زراعة المحصول ، تم اختراق تمويل Harvest.
- حصل المهاجم على 24 مليون دولار ، لكنه أعاد 2.5 مليون دولار.
مسألة استغلال بروتوكول التمويل اللامركزي ( DeFi ) مقلقة وتشكل تهديدًا كبيرًا للنمو السريع للصناعة. قبل بضع ساعات ، تمكن أحد المتسللين من الاستفادة من الأخطاء الموجودة في بروتوكول زراعة المحاصيل ، Harvest Finance ، مما أدى إلى استنزاف جميع الأموال المحجوزة في المشروع تقريبًا ، وفقًا للعديد من المعلومات التي تمت مشاركتها على Twitter.
خسارة تمويل الحصاد حوالي 24 مليون دولار لمهاجم مجهول
وفقًا للمعلومات ، تم اختراق بروتوكول Harvest Finance بنجاح مبكرًا اليوم ، مع استنزاف جميع الأصول تقريبًا. بشكل عام ، خسر بروتوكول زراعة الغلة حوالي 24 مليون دولار للمهاجم (المهاجمين). في وقت لاحق ، أعاد المهاجمون حوالي 2.5 دولار إلى ناشر (البروتوكول). لا يزال غير معروف لماذا أعاد المتسلل مثل هذا المبلغ. ومع ذلك ، ليست هذه هي المرة الأولى التي يقوم فيها مهاجم بروتوكول DeFi بإعادة جزء صغير من الأموال المسروقة .
وفي الوقت نفسه ، يمكن للمهاجم cash أصول Harvest Finance المسروقة عن طريق تحويلها إلى renBTC ، نسخة رمزية من Bitcoin (BTC) ، و Tornado. أثناء تقديم فكرة عن كيفية اختراق البروتوكول ، لاحظ الفريق في Harvest Finance أن الهجوم تم إطلاقه من خلال تجمع Curve Finance Y. البيان يقرأ بدقة:
تم تنفيذ الهجوم الاقتصادي من خلال تجمع المنحنى y ، مما أدى إلى زيادة سعر العملات المستقرة في Curve بشكل غير متناسب وإيداع وسحب كمية كبيرة من الأصول من خلال الحصاد.
بروتوكول عربات التي تجرها الدواب
في منشور ، كشف مستخدم Twitter أنه وجد خطأين في بروتوكول Harvest Finance بعد تحليل الكود. وفقًا للمنشور ، كان هناك خطأ في التنفيذ على البروتوكول وأيضًا خطأ في تصميم البروتوكول.
2. تصميم فضفاض - لديهم وظيفة التحقق من المراجحة في الإستراتيجية ، لكن التسامح لم يكن ذا قيمة كافية. لم أتمكن من التحقق من القيمة وقت الاستغلال ، لكن القيمة الافتراضية البالغة 3٪ كانت أكثر من اللازم. pic.twitter.com/p6vxhpHaRl
- بان cake $ Bunny on #BSC (Pan cake BunnyFin) 26 أكتوبر 2020
تسبب التطور اليوم أيضًا في انخفاض بنسبة 60 في المائة في سعر رمز حوكمة البروتوكول (FARM) على CoinGecko.