Хакеры взломали Harvest Finance, украдено 24 миллиона долларов
Взлом DeFi на 24 миллиона долларов с участием Harvest Finance выявил уязвимость всей экосистемы DeFi.
Работая в качестве агрегатора доходности, Harvest Finance предоставляет ликвидность другим пулам DeFi, чтобы получить прибыль для своих поставщиков ликвидности (LP). Хакеры предположительно использовали этот механизм в пуле Y для своей атаки.
Как сообщается, арбитражные манипуляции с использованием флэш-кредита в размере 50 миллионов долларов позволили злоумышленникам завысить цену стейблкоинов в пуле Y на Curve. Затем хакеры использовали пулы стейблкоинов и BTC на Harvest Finance, чтобы получить большее количество стейблкоинов в обмен на дорогие токены на Curve.
Менее чем за семь минут злоумышленники вывели из ликвидности Harvests 24 миллиона долларов.
Между взломом Harvest Finance и предыдущей атакой DeFi на Eminence на сумму 15 миллионов долларов есть явное сходство в том, что злоумышленники вернули часть на адрес ведущего разработчика.
Хотя это было 50% от суммы с Eminence, на этот раз хакеры Harvest отправили 10% от общей суммы взлома на адрес разработчика ETH. Это вызывает подозрения в отношении подписи отдельного лица или тенденции, принятой разработчиками.
Как сообщалось ранее, анонимные разработчики Harvest Finance подняли несколько красных флажков. Анонимность в DeFi также увеличивает преимущество разработчика, который не отслеживается и становится богаче в результате взломов.
Harvest Finance объявил награду в 100 тысяч долларов за предполагаемого хакера.
Ключевые выводы:
- Хакеры получили стейблкоины USDT и USDC на сумму 24 миллиона долларов из пулов стейблкоинов и BTC Harvest Finance.
- Жетон управления Harvest FARM упал на 60% после раскрытия информации о взломе.
- Общая ликвидность на сумму 400 миллионов долларов была выведена из Harvest Finance, поскольку поставщики ликвидности (LP) покидают платформу.
