編集者注: この記事は以下から引用しましたXiaozha とチャット (ID: xionazha88)、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

Xiaozha とチャット (ID: xionazha88)

、許可を得てOdailyによって転載されました。

昨日の大きな出来事は、ハーベスト社がハッキング、つまり経済攻撃を受け、ハッカーが 2,400 万ドルを盗んだことでした。

元々は安定した収入を求めてステーブルコインを使ってマイニングに参加していましたが、今では元本割れしてしまいました。

副題

1. ハーベストが攻撃されるまでの過程

まず、多くの Harvest ユーザーが Harvest に預けた fusdt が元本の約 10% を失ったと述べ、その後 Harvest の公式 Web サイトが攻撃に関する情報を公開しました。

ハーベストへの落雷攻撃に関して、SlowMist セキュリティ チームによるインシデントの簡単な分析は次のとおりです。

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

1. 攻撃者はその後の攻撃手数料として Tornado.cash を通じて 20ETH を送金します。

2. 攻撃者は UniswapV2 フラッシュ ローンを通じて巨額の USDC と USDT を融資しました。

3. 攻撃者はまず Curve のexchange_underlying 関数を使用して USDT を USDC に交換しますが、このとき、Curve yUSDC プール内の investedUnderlyingBalance はそれに応じて小さくなります。

4. 次に、攻撃者は Harvest の預金を通じて Vault に大量の USDC をリチャージします。リチャージと同時に、Vault of Harvest は fUSDC を鋳造します。鋳造額は次のように計算されます。

Curve の investedUnderlyingBalance を変更すると、Vault がより多くの fUSDC を作成するため、計算メソッドの UnderlyingBalanceWithInvestment 部分は Curve の investedUnderlyingBalance の値を受け取ります。

6. 最終的に、リチャージ時よりも多くの USDC を取得するには、fUSDC を Vault に戻すだけで済みます。

7. その後、攻撃者は継続的な利益を得るためにこのプロセスを繰り返し始めます。

概要: この攻撃は主に、Harvest Finance の fToken (fUSDC、fUSDT...) がコインの鋳造時に Curve y プール内の相場を使用する (つまり、Curve を価格フィード ソースとして使用する) ことに起因します。巨額の交換を通じてオラクルを操作する マシンの価格は、Harvest Finance での fToken の鋳造量を制御するために使用され、攻撃者に利益をもたらします。

Harvest をハッキングするプロセスを簡略化します。まず USDC を使用して USDT の価格を上げる -> fUSD を入金する -> その後、USDT を USDC に交換してプレミアムのバランスを取る -> fUSD を USDT に戻す、上記のプロセスが繰り返され、裁定取引されます。

副題

2. DeFi裁定取引は莫大な利益と言えます

ハッカーはフラッシュローンを通じてハーベスト社を攻撃します。給料と福利厚生は何ですか?

料金: 20 ETH;

ツール: フラッシュローン。

2400万米ドルを争うために20ETHが使用され、renbtcチャネルを通じて匿名のコインロンダリングなどが行われた。

文章

文章

オオカミは自然の腐肉を食べる生き物です。そうすれば、このフラッシュローンはDeFiプロトコルのスカベンジャーとなり、プロトコルの問題を専門的に一掃するはずです。

ここでも問題が浮き彫りになっていますが、DeFi プロジェクトの敷居は非常に高く、ICO の際、ホワイトペーパーが資金調達やコイン発行などを目的として出向き、コードをフォークして修正し、メインネットを立ち上げることができます。

もちろん、DeFi は、成熟したモデルに基づいて、わずかな修正を加えて、クリーム、さまざまな食品マイニングなど、フォークすることもできます。しかし、少し革新的なことをしたい場合、またはストーリーをより充実したものにしたい場合は、技術力と経済的な設計力がなければそれを行うことはできません。

副題