編集者注: この記事は以下から引用しましたバビット情報（ID：bitcoin8btc）編集者注: この記事は以下から引用しました

バビット情報（ID：bitcoin8btc）

要約:

1. 、作者: Harvest Finance、コンパイラー: Free and Easy、承認を得てリリースされました。

2. 10月26日、ハッカーはフラッシュローンを使用して、DeFiプロトコルHarvestの保管庫から2,400万ドルを盗みましたが、Harvestの公式分析報告書によると、フラッシュローンは攻撃の一部にすぎず、特にDeFiプロトコルに関与した永久損失の問題が発生しました。その後、攻撃者は約250万ドルの資金を返還したものの、ハーベストの利用者は依然として2000万ドル（約3380万ドル）以上の損失を被ったため、ハーベスト社は正式に報奨金を発行し、ハッカーに残りの資金の返還を要求した。

3. 私たちはこのエンジニアリングエラーに対して責任を負い、今後このようなインシデントが軽減されることを保証します。

どうしたの？

影響を受けるユーザーの修復計画を策定することが、今後 1 週間の最優先事項です。

1. 攻撃者に対し、影響を受けるユーザーに資金を配布できるよう、資金を展開者に返還していただくようお願いいたします。

2. どうしたの？

10 月 26 日の 2:53:31 UTC に、攻撃者が Harvest Finance の USDC および USDT の保管庫から資金を盗みました。攻撃者は、Harvest Vault が投資されている Curve.fi Y プール内の個々の資産に影響を及ぼす裁定取引と一時的な損失を悪用しました。プロトコルの次のメカニズムにより、このような攻撃の実行が可能になります。

1. Harvest の投資戦略は、基礎となるリアルタイム プロトコル資産への投資のリアルタイム価値を計算します。財務省は資産の価値を使用して、資金が預けられたユーザーに発行される株式数を計算します。ユーザーが金庫から資金を引き出すとき、資産の価値を使用して、引き出し時にユーザーが受け取るべき支払いを計算します。

2. 一部の保管庫 (USDC および USDT を含む) 内の資産は、基礎となる DeFi プロトコルの共有プール (Curve.fi の Y プールなど) に保持されます。これらの資産プール内の資産は、一時的な損失、裁定取引、スリッページなどの市場の影響を受けます。したがって、その価値は多数の市場取引を通じて操作される可能性があります。

3. 攻撃者は、Curve.fi Y プール内の USDC と USDT の一時的な損失の影響を繰り返し悪用しました。彼らは操作された資産価値を利用してハーベストの保管庫に資金を預け、自分たちに有利な価格で保管庫内の株式を取得し、通常の価格で保管庫から出金することで利益を生み出します。この攻撃イベントの追跡チェーンは次のとおりです。

4. 攻撃者のウォレット アドレスは 0xf224ab004461540778a914ea397c589b677e27b で、コントラクト 0xc6028a9fa486f52efd2b95b949ac630d287ce0af を展開し、これを通じて 2020 年 10 月 26 日 02:53:31 UTC に攻撃を実行しました。 。攻撃に使用された 10 ETH は、Tornado トランザクション 0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4 を通じて隠蔽されました。

5. 攻撃自体はトランザクション 0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877 で開始されました。

6. 攻撃者は、Uniswap から多額の USDT (18,308,555.417594) と USDC (50,000,000) を取得し、攻撃コントラクトに注入しました。

7. この契約は、Yプールのスワップ取引を通じて17,222,012.640506 USDTをUSDCに変換しました。スワップの影響は、他の資産の永久損失により、Y プール内の USDC の価値が高くなるということです。このスマート コントラクトによって得られる金額は、17,216,703.208672 USDC にほぼ相当します。

8. 攻撃者は 49,977,468.555526 USDC を Harvest の USDC 金庫に預け、1 株あたり 0.97126080216 USDC の価格で 51,456,280.788906 fUSDC を受け取りました。攻撃前、1 株あたりの fUSDC の価格は 0.980007 USDC であったため、攻撃者は株式の価値を約 1% 削減しました。 Harvest 戦略内の裁定取引チェックは 3% のしきい値を超えなかったため、取引は取り消されませんでした。

9. 攻撃者は、Y プールを通じて 17239234.653146 USDC を USDT に交換し、その結果、永久損失効果の回復により、Y プールでは元の USDC の低い値が得られました。したがって、攻撃者は 17,230,747.185604 USDT を回収しました。

10. 攻撃者はハーベストのUSDC保管庫からコインを引き出し、すべてのfUSDC株を50596877.367825 USDCと交換した。 Y プールの USDC 値の減少により、1 株あたりの fUSDC の価格は 0.98329837664 USDC になります。 USDC は Harvest の USDC 保管庫によって全額支払われ、Y プールとはまったく対話しません。これを 1 回実行すると、攻撃者の純利益 (フラッシュ ローン手数料を除く) は 619408.812299 USDC となり、攻撃者は同じトランザクションでこのプロセスを数回繰り返しました。

4 分以内に USDC ボールトに対して 17 件の攻撃トランザクションを実行した後、攻撃者はトランザクション 0x0fc6d2ca064fc841bc9b1c1fad1fbb97bcea5c9a1b2b66ef837f1227e06519a6 から始めて、USDT ボールトに対して同様のプロセスを繰り返しました。さらに 3 分以内に、USDT ボールトに対する 13 件の攻撃トランザクションを完了しました。

2020 年 10 月 26 日の 03:01:48 UTC に、攻撃者は攻撃コントラクトから 13,000,000 USDC と 11,000,000 USDT をアドレス 0x3811765a53c3188c24d412daec3f60faad5f119b に送金しました。

攻撃後、USDC ボールトの株価は 0.980007 から 0.834953 USDC に下落し、一方、USDT ボールトの株価は 0.978874 から 0.844812 USDT に下落し、それぞれ 13.8% と 13.7% 下落しました。ユーザーが失った価値は約 3,380 万ドルで、攻撃前にプロトコルにロックされていた総額の 3.2% に相当します。0xf224ab004461540778a914ea397c589b677e27b。

次のステップ

副題

次のステップ

Harvest Finance プロトコルには、すべての農家に対して一貫した収量を維持するために必要な毎週の定期的なスケジュールがあります。 2020年10月27日の排出計画に従って、Harvest Financeチームは19637.46 FARMトークンの鋳造を発表しました。コミュニティからの要請を受けて当初10月27日にリリース予定だったスマートコントラクト改善計画は、攻撃の文脈でセキュリティを再評価できるよう延期されることになった。共有プールを使用するボールト内の資金は、そのような攻撃に対する緩和策が講じられるまでポリシーから引き出され続けます (次のセクションを参照)。これらの対策と、影響を受けるユーザーを修復するためのインフラストラクチャが、チームの次の開発の焦点となります。私たちはこのエンジニアリングエラーに対して責任を負い、今後このような事故が軽減されるよう努めます。

副題

1. 将来的に考えられる緩和策

2. Harvest Finance チームは、考えられる緩和戦略を評価し、必要なユーザー エクスペリエンスの変更とともに、今後のリリースでそれらを実装することに取り組んでいます。新しいボールトのアップグレード可能な性質と、タイムロックベースの投資戦略の置き換えを活用し、リリース前に緩和戦略をコミュニティと十分にコミュニケーションしていきます。

3. 考えられる復元手法には次のオプションがあります。

4. デポジットの送信と表示のメカニズムを実装します。これにより、1 回のトランザクションで入出金を実行できなくなり、フラッシュ ローン ベースの攻撃が実行できなくなります。ユーザーの観点から見ると、これは、入金中にトークンが 1 回のトランザクションで Harvest に転送されることを意味します。その後、ユーザーは別のトランザクション、できれば別のブロックで自分のステークを主張することになります。これにより、ユーザー エクスペリエンスが変化し、ガス料金が高くなる可能性がありますが、それでも許容範囲内です。

既存のデポジット arb に対するより厳格な構成チェック ポリシー。現在のしきい値は 3% に設定されているため、このような攻撃からボールトを保護するには十分ではありません。しきい値を厳しくすると、そのような攻撃は経済的に実行不可能になる可能性がありますが、自然無常損失の影響の場合には預金が制限される可能性があり、7分を超えた日曜日の事件は、この対策が十分に効果的ではないことを示しているため、次のように考慮される必要があります。他の措置を補完するものです。

1. 原資産の抽出。ユーザーが共有プール (Y プールなど) を使用するボールトに入金すると、個々の資産をプール資産 (yCurve など) と効果的に交換します。ユーザーが原資産を引き出すだけの場合は、現在の市場状況に基づいてそれをポートフォリオに取引できます。市場が操作されると、取引も操作の対象となり、攻撃者が利益を生み出すことができなくなります。一般ユーザーの観点から見ると、yCRVは調達後に別のトランザクションでステーブルコインに変換できます。これには UX の変更が必要ですが、プロトコルに利益をもたらす可能性があります。このアプローチの欠点は、ボールト引き出しメカニズムが現在使用されている戦略に結び付けられることです。ある戦略が、基礎となる共有プールを使用しない別の戦略に切り替えた場合、または別のプールを使用した場合、結果として生じるアセットも変更されます。

2. オラクルを使用して資産価格を決定します。おおよその資産価格は外部のオラクル (Chainlink または Maker によって提供される) から効果的に決定できますが、実際の株価とのリンクは非常に緩やかです。基礎となるDeFiプロトコルの資産価値がオラクルマシンによって提示された価格と異なる場合、財務省はフリーアービトラージやフラッシュローン攻撃に直面することになります。これは Harvest ソリューションではありませんが、システム設計および考えられる緩和戦略でのオラクルの使用を検討します。

USDCおよびUSDT資金を失ったユーザーへの救済策

1. スナップショットと MerkleDistributor を介して攻撃者から返金された資金を配布することで、これらのツールの作成を支援した開発者に連絡し、影響を受けるユーザーに修復を提供するインフラストラクチャの構築に取り組みました。資金の分配が最優先事項であり、ツールが構築され次第、資金の分配に関する詳細を公開します。

2. 他の救済策は分析され、ガバナンスにおいて投票される予定です。

3. 攻撃者の情報と報奨金

4. 攻撃者は、新しく生成されたイーサリアム アドレス 0xf224ab004461540778a914ea397c589b677e27bb を使用して攻撃を実行しました。

   1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM

   1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm

   14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg

   18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3

   1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS

   1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa

   1CLHhshrusvT4XADWA29R2H4ndsSUamEWn

5. トルネード トランザクション 0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4;

6. 攻撃はトランザクション 0x35F8D2F572FCEAAC9288E5D46211780EF2694786992A8C3F6D02612277B0877 で開始されました。

7. 攻撃者は、REN プロトコルを介してビットコインを次のアドレスに転送します。

その後、攻撃者は既知の Binance 入金アドレスにいくつかのトランザクションを送信しました: https://blockstream.info/tx/9fcc273f2d50fc582 4b8fd0bbe832831d02e 7fe04bcc09d143e787455c602195

資金回収に協力してくれた最初の個人またはチームに 100,000 ドルの報奨金を提供します。

36 時間以内に払い戻しが完了した場合、報奨金は 400,000 ドルとなります。プロセス中に攻撃者を秘密厳守しないでください。また、ユーザーの資金がデプロイヤーに確実に返還されるようにすることに全力を注ぐことを強くお勧めします。