- Das Yield-Farming-Protokoll Harvest Finance wurde gehackt.
- Der Angreifer erbeutete 24 Millionen Dollar, gab aber 2,5 Millionen Dollar zurück.
Die Ausnutzung von Sicherheitslücken in dezentralen Finanzprotokollen (DeFi) gibt zunehmend Anlass zur Sorge und stellt eine erhebliche Bedrohung für das rasante Wachstum der Branche dar. Vor wenigen Stunden gelang es einem Hacker, Fehler im Yield-Farming-Protokoll Harvest Finance auszunutzen und fast alle im Projekt gebundenen Gelder zu erbeuten, wie zahlreiche Meldungen auf Twitter belegen.
Harvest Finance erlitt durch einen unbekannten Angreifer einen Verlust von rund 24 Millionen Dollar
Laut vorliegenden Informationen wurde das Harvest Finance-Protokoll heute früh erfolgreich gehackt, wobei fast alle Vermögenswerte entwendet wurden. Insgesamt verlor das Yield-Farming-Protokoll etwa 24 Millionen US-Dollar an die Angreifer. Später erstatteten die Angreifer dem Betreiber des Protokolls etwa 2,5 Millionen US-Dollar. Warum die Hacker einen so geringen Betrag zurückgaben, ist weiterhin unklar. Es ist jedoch nicht das erste Mal, dass ein Angreifer DeFi einen kleinen Teil der gestohlenen Gelder zurückgab .
Der Angreifer konnte die gestohlenen Vermögenswerte von Harvest Finance unterdessen durch Umwandlung in renBTC, eine tokenisierte Version von Bitcoin (BTC), und Tornado cash . Das Team von Harvest Finance gab einen Hinweis darauf, wie das Protokoll gehackt wurde, und merkte an, dass der Angriff über den Curve Finance Y-Pool erfolgte. Die Erklärung lautet wörtlich:
Der wirtschaftliche Angriff wurde über den Curve Y Pool durchgeführt, indem der Preis der Stablecoins in Curve unverhältnismäßig in die Höhe getrieben und über Harvest eine große Menge an Vermögenswerten ein- und ausgezahlt wurde.
Ein fehlerhaftes Protokoll
In einem separaten Beitrag gab ein Twitter-Nutzer bekannt, dass er nach der Analyse des Quellcodes zwei Fehler im Harvest Finance-Protokoll entdeckt habe. Laut dem Beitrag enthielt das Protokoll einen Implementierungsfehler sowie einen Designfehler.
2. Mangelhaftes Design – Die Strategie verfügt zwar über eine Arbitrage-Prüffunktion, die Toleranz war jedoch zu gering. Ich konnte den Wert zum Zeitpunkt der Ausnutzung nicht überprüfen, aber der Standardwert von 3 % war eindeutig zu hoch. pic.twitter.com/p6vxhpHaRl
— Pancake $Bunny on #BSC (@PancakeBunnyFin) 26. Oktober 2020
Die heutige Entwicklung führte auch zu einem Preisverfall des Governance-Tokens (FARM) des Protokolls um 60 Prozent auf CoinGecko.
