著者は小島美奈子。
今朝、私はまだ雲の中の IOSG Friends Club にいたのですが、突然カーブとファームの両方が急落し始め、ファームが 67% 近く下落したことに気づきました。
その後、トラクターが襲撃されたというニュースがさまざまな団体から次々と届き、多くのfUSDT利用者が元本の10%を失ったと報告した。その直後、トラクター🚜の公式からも発表がありました。
トラクター🚜のトラブルは今回が初めてではなく、前回のfETHではクリーム戦略の問題によりユーザーが元本割れを起こしました。 。今回は前回とは攻撃ベクトルが違うようです。
違いは、今回のハッカーは明らかに長い間計画を立てており、マネーロンダリングに renBTC を使用するだけでなく、Tornado を使用して攻撃アドレスを匿名化することも行っていたことです。決してトップレベルの技術とは言えません。十数件の20ethガス攻撃コマンドが一度に完了しました。
具体的には、Curve のカーブのスリッページは通常は非常に低いですが、極端な状況では突然変化します。アービトラージャーは Curve の yPool の価格を操作し、Harvest に敵対し、一方的にリチャージし、その後 Curve を使用してお金を取り戻し、フラッシュ ローンを使用します。 ⚡️ 為替レートを操作し、極端な価格を作り出し、劣悪な流動性を利用して資金を取り戻す行為は、bZx 攻撃に似ています。 。
プロジェクト側は初めてCurveを破棄しましたが。しかし、現在のデータから判断すると、CurveのLPはこの一連の攻撃で多額の手数料を請求するだけだったはずです。短期取引高は27億ドルに達し、資本稼働率は2400%、LP手数料は100万ドル以上請求された。ダイレクトフロントエンドが溢れています。 。短期的には無常の損失はあるでしょうが、それはすぐに回復しなければなりません。 Curve LP を保有しているユーザーは心配する必要はありません。
大手アグリゲーターである YFI、YFII、Harvest の 3 社を見ると、YFII だけがこれまで一度も問題を起こしておらず、農家の叔父が財務管理のために YFII に移籍する可能性が示唆されている。
