ハーベスト・ファイナンス：ハッカーがイールドファーミングプロトコルから2400万ドルを盗む

• イールドファーミングプロトコル、ハーベストファイナンスがハッキングされた。.
• 犯人は2,400万ドルを奪って逃走したが、250万ドルを返還した。.

分散型金融（DeFi）プロトコルの脆弱性を突いた攻撃は深刻化しており、業界の急速な成長にとって大きな脅威となっています。数時間前、Twitterで共有された多くの情報によると、ハッカーがイールドファーミングプロトコル「Harvest Finance」のバグを悪用し、プロジェクトにロックされた資金のほぼすべてを流出させたとのことです。.

ハーベスト・ファイナンス、正体不明の攻撃者に約2400万ドルの損失

情報によると、Harvest Financeプロトコルは本日早朝にハッキングに成功し、ほぼすべての資産が流出しました。このイールドファーミングプロトコルは、攻撃者に約2,400万ドルの損失をもたらしました。その後、攻撃者は約250万ドルを（プロトコルの）開発者に返還しました。ハッカーがなぜこれほどの金額を返還したのかは不明です。しかし、 DeFi プロトコルの攻撃者が 盗んだ資金の一部を返還したのは今回が初めてではありません。

一方、攻撃者は盗んだハーベスト・ファイナンスの資産を、 Bitcoin （BTC）のトークン化バージョンであるrenBTCとトルネードに換金することで cash することができた。ハーベスト・ファイナンスのチームは、プロトコルがどのようにハッキングされたかについての手がかりを示しつつ、攻撃はカーブ・ファイナンスのYプールを通じて開始されたと指摘した。声明には次のように記されている。 

経済攻撃はカーブyプールを通じて実行され、カーブ内のステーブルコインの価格を不釣り合いに引き上げ、収穫を通じて大量の資産を入出金しました。.

バグのあるプロトコル

別の 投稿、あるTwitterユーザーがコードを分析した結果、Harvest Financeプロトコルに2つのエラーを発見したと明らかにした。その投稿によると、プロトコルに実装上のバグがあり、さらにプロトコルの設計にも誤りがあったという。

2. 設計の甘さ – 戦略に裁定取引チェック機能があるものの、許容値が低すぎた。実際に利用した時点では値を確認できなかったが、デフォルト値の3%は高すぎた。 pic.twitter.com/p6vxhpHaRl

— #BSC の Pancake $Bunny (@PancakeBunnyFin) 2020年10月26日

本日の展開により、CoinGecko におけるプロトコルのガバナンス トークン (FARM) の価格も 60% 下落しました。.