Хакеры взломали Harvest Finance, украдено 24 миллиона долларов

Взлом DeFi Harvest Finance.

Взлом DeFi на 24 миллиона долларов с участием Harvest Finance выявил уязвимость всей экосистемы DeFi.

Harvest Finance взломан на 24 миллиона долларов.
Хакеры получили стейблкоины USDT и USDC на сумму 24 миллиона долларов из пулов стейблкоинов и BTC Harvest Finance.

Работая в качестве агрегатора доходности, Harvest Finance предоставляет ликвидность другим пулам DeFi, чтобы получить прибыль для своих поставщиков ликвидности (LP). Хакеры предположительно использовали этот механизм в пуле Y для своей атаки.

Как сообщается, арбитражные манипуляции с использованием флэш-кредита в размере 50 миллионов долларов позволили злоумышленникам завысить цену стейблкоинов в пуле Y на Curve. Затем хакеры использовали пулы стейблкоинов и BTC на Harvest Finance, чтобы получить большее количество стейблкоинов в обмен на дорогие токены на Curve.

Менее чем за семь минут злоумышленники вывели из ликвидности Harvests 24 миллиона долларов.

Между взломом Harvest Finance и предыдущей атакой DeFi на Eminence на сумму 15 миллионов долларов есть явное сходство в том, что злоумышленники вернули часть на адрес ведущего разработчика.

Хотя это было 50% от суммы с Eminence, на этот раз хакеры Harvest отправили 10% от общей суммы взлома на адрес разработчика ETH. Это вызывает подозрения в отношении подписи отдельного лица или тенденции, принятой разработчиками.

Как сообщалось ранее, анонимные разработчики Harvest Finance подняли несколько красных флажков. Анонимность в DeFi также увеличивает преимущество разработчика, который не отслеживается и становится богаче в результате взломов.

Harvest Finance объявил награду в 100 тысяч долларов за предполагаемого хакера.

Ключевые выводы:

  • Хакеры получили стейблкоины USDT и USDC на сумму 24 миллиона долларов из пулов стейблкоинов и BTC Harvest Finance.
  • Жетон управления Harvest FARM упал на 60% после раскрытия информации о взломе.
  • Общая ликвидность на сумму 400 миллионов долларов была выведена из Harvest Finance, поскольку поставщики ликвидности (LP) покидают платформу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *