- 收益耕作协议 Harvest Finance 遭到黑客攻击。.
- 袭击者卷走了 2400 万美元,但归还了 250 万美元。.
去中心化金融(DeFi)协议漏洞利用问题日益令人担忧,并对该行业的快速发展构成巨大威胁。就在几个小时前,据推特上流传的大量信息显示,一名黑客利用收益耕作协议 Harvest Finance 中的漏洞,盗走了该项目几乎所有锁定资金。.
Harvest Finance公司因一名身份不明的攻击者损失了约2400万美元。
据报道, Harvest Finance协议今天早些时候遭到黑客攻击,几乎所有资产都被盗走。该收益耕作协议总共损失约2400万美元。之后,攻击者向协议部署方返还了约250万美元。目前尚不清楚黑客为何返还如此少的资金。但这并非DeFi协议攻击者返还少量被盗资金。
与此同时,攻击者可以将窃取的 Harvest Finance 资产 cash 成 renBTC( Bitcoin (BTC) 的代币化版本)和 Tornado,从而套现。Harvest Finance 团队在透露协议被黑客攻击的线索时指出,此次攻击是通过 Curve Finance Y 池发起的。声明原文如下:
这次经济攻击是通过 Curve y 池进行的,它使 Curve 中稳定币的价格不成比例地上涨,并通过收割操作存入和提取大量资产。.
有缺陷的协议
在另一篇推文,一位推特用户透露,他在分析代码后发现了Harvest Finance协议中的两处错误。该用户表示,协议存在一个实现上的漏洞,以及一个设计上的缺陷。
2. 设计不够完善——他们的策略中包含套利检测功能,但容错率设置过低。我当时无法查看具体的容错率数值,但默认的3%显然过高。pic.twitter.com/ p6vxhpHaRl
— Pancake $Bunny on #BSC (@PancakeBunnyFin) 2020年10月26日
今天的这一进展还导致该协议的治理代币(FARM)在 CoinGecko 上的价格下跌了 60%。.
