- Yield-Farming-Protokoll, Harvest Finance wurde gehackt.
- Der Angreifer erbeutete 24 Millionen Dollar, gab aber 2,5 Millionen Dollar zurück.
Das Problem der Ausbeutung des dezentralen Finanzprotokolls ( DeFi ) wird besorgniserregend und stellt eine große Bedrohung für das schnelle Wachstum der Branche dar. Vor ein paar Stunden war ein Hacker in der Lage, Fehler in einem Yield-Farming-Protokoll, Harvest Finance, auszunutzen und fast alle im Projekt gebundenen Gelder zu entleeren, wie aus vielen auf Twitter geteilten Informationen hervorgeht.
Harvest Finance-Verlust von etwa 24 Millionen Dollar an einen unbekannten Angreifer
Den Informationen zufolge wurde das Harvest Finance-Protokoll heute früh erfolgreich gehackt, wobei fast alle Vermögenswerte abgezogen wurden. Insgesamt verlor das Yield-Farming-Protokoll etwa 24 Millionen US-Dollar an den/die Angreifer. Später gaben die Angreifer etwa 2,5 $ an den (Protokoll-)Betreiber zurück. Es ist nicht bekannt, warum der Hacker einen solchen Betrag zurückgegeben hat. Dies ist jedoch nicht das erste Mal, dass ein DeFi Protokolls einen kleinen Teil gestohlener Gelder .
In der Zwischenzeit könnte der Angreifer die gestohlenen Harvest Finance-Vermögenswerte auszahlen lassen, indem er sie in cash , eine tokenisierte Version von Bitcoin (BTC), und Tornado umwandelt. Während das Team von Harvest Finance einen Hinweis darauf gab, wie das Protokoll gehackt wurde, stellte es fest, dass der Angriff über den Y-Pool von Curve Finance gestartet wurde. Die Aussage lautet genau:
Der wirtschaftliche Angriff wurde über den Curve-y-Pool durchgeführt, wodurch der Preis der Stablecoins in Curve überproportional gedehnt und eine große Menge an Vermögenswerten durch Ernte eingezahlt und abgezogen wurde.
Ein Buggy-Protokoll
In einem separaten Beitrag gab ein Twitter-Nutzer bekannt, dass er nach der Analyse des Codes zwei Fehler im Harvest Finance-Protokoll gefunden hatte. Laut dem Beitrag gab es einen Implementierungsfehler im Protokoll und auch einen Fehler im Design des Protokolls.
2. Lockeres Design – Sie haben eine Arbitrage-Check-Funktion in der Strategie, aber die Toleranz war nicht genug Wert. Ich konnte den Wert zum Zeitpunkt des Exploits nicht überprüfen, aber der Standardwert von 3 % war zu hoch. pic.twitter.com/p6vxhpHaRl
– Pfannkuchen $Bunny auf #BSC ( cake cake ) 26. Oktober 2020
Die heutige Entwicklung verursachte auch einen 60-prozentigen Rückgang des Preises des Governance Token (FARM) des Protokolls auf CoinGecko.