著者 | 秦暁峰
編集者 | 郝方州
プロデュース | デイリー
編集者 | 郝方州
発表によると、この攻撃により損失総額は 3,380 万米ドル (以前は 400 万米ドルと報告されていた) で、これは攻撃前に協定に定められていた総額の約 3.2% に相当し、影響を受けた預金者に分配されます。 , Harvest Financeは、預金の「コミット・ディスクロージャー」メカニズムを実装し、フラッシュローン攻撃を削減し、オラクルマシンを使用して資産価格を決定し、預金のarb構成を増加します(現在のしきい値は3%に設定されています)。
プロデュース | デイリー
今朝、DeFiアグリゲーションプロトコルのHarvest Financeは、昨日のフラッシュローン攻撃に対応して声明を発表した。
昨日午前 10 時、ある Twitter ユーザーが、攻撃者が 20 ETH のコスト (手数料) を利用して、フラッシュ ローンを通じて Curve プロトコル y プールの一時的な損失を裁定し、Curve.fi の Y プールが Harvest の場所であるというニュースを発表しました。財務省が投資します。その後、攻撃者は資金を renBTC に変換して現金化し、その結果ハーベストは数百万ドルを失い、多くの参加者は資金の 15% ~ 20% 以上を失ったと主張しています。
この影響を受け、ハーベスト・ファイナンスのガバナンス・トークンであるFARMの価格は237米ドルから78米ドルに急落し、最大で70%近く下落しましたが、本日のプレスリリース時点では、FARMの価格は約110米ドルまで上昇しています。 60%減という最大の4億5000万ドルまで急落した。
しかし、Curveプロトコルは影響を受けておらず、そのガバナンストークンCRVの価格は過去24時間で上昇を続け、一時は0.44USDTまで上昇し、最大で30%近く上昇した。
副題
(1) イベントレビュー:フラッシュローンアービトラージ
Harvest Finance は DeFi 収入アグリゲーターであり、その主な機能は他の DeFi プールに流動性を提供し、自社の流動性プロバイダーが収入を得ることです。攻撃前、ハーベスト・ファイナンスは主にカーブ・プロトコルのプールに流動性を提供していました。
攻撃者はどのようにして攻撃に気づき、アービトラージを完了したのでしょうか?
まず、この攻撃のロジックを簡単に説明しますと、簡単に言うと「借入→プラス価格操作→逆価格操作」の3ステップになります。攻撃者はフラッシュローンを通じて多額のUSDTとUSDCを融資しました。
Yプールでは大量のUSDTがUSDCに変換されるためUSDCの価格が上昇します、HarvestプールのUSDCの価格はYプールを参照しているため、USDCの価格も上昇します、このときUSDCが使用されますハーベストプールでより多くの fUSDC を交換します。
Yプールでは、上記のプロセスが逆に行われ、大量のUSDCがUSDTに変換され、USDCの価格が下落します。
ハーベスト プール内の USDC の価格も下がり、fUSDC を使用して以前よりも多くの USDC と交換し、裁定取引を完了できます。
もちろん、チェーン上のトランザクションを非常に短時間で実行できるようにするために、各トランザクションは完全に課金されます。
Harvest Finance の発表では、攻撃チェーン全体が次のように説明されています。"フォローアップ攻撃手数料として、イーサリアムの匿名転送プラットフォーム Tornado.cash を通じて 20 ETH が転送され、攻撃者のウォレット アドレスは 0xf224ab004461540778a914ea397c589b677e27b で、攻撃コントラクト 0xc6028a9fa486f52efd2b95b949ac630d287ce0af が展開されました。 。"Uniswap V2 フラッシュローンを通じて巨額の USDT (18,308,555.417594) と USDC (5,000 万) を貸し出し、攻撃契約に注入します。(注: フラッシュ ローンは借入と返済が必要です。
取引
完了しない場合は融資資金が引き出され、攻撃者は
この空白時間を利用して裁定取引が完了するものであり、現在ではフラッシュローン裁定取引も比較的一般的な手法となります。 )
この契約は、カーブ プロトコル Y プールのスワップ契約を通じて 17222012.640506 USDT を USDC に変換します。スワップの影響は、他の資産の永久損失により、Y プール内の USDC の価値が増加し、17216703.208672 USDC が取得されたことです。このとき、攻撃者は以前のフラッシュ ローンの元本を追加し、攻撃者は約6,721万USDTを保有。
攻撃者は 49,977,468.555526 USDC を Harvest の USDC 金庫に預け、51,456,280.788906 fUSDC を単価 fUSDC/USDC=0.97126080216 で交換しました。攻撃前の単価は 0.980007 でしたが、現在の単価は 0.9712 で、前月比約 1% 下落しましたが、ハーベスト裁定戦略によって設定された 3% のレッドラインをトリガーしなかったため、取引は行われませんでした。有効かつ成功しており、強制的に回復する必要はありませんでした。
攻撃者は残りの 17239234.653146 USDC を y プールを通じて 17,230,747.185604 USDT に交換しましたが、永久損失効果の回復により、この時点で Y プール内の USDC の価値は減少し、攻撃者は 17,230,747.185604 USDT を取得しました。
攻撃者は Harvest の USDC 保管庫からコインを引き出しました。このとき、Y プール内の USDC の価値が下落したため、fUSDC/USDC の単価は 0.98329837664 に上昇しました。攻撃者は、fUSDC の以前の株式 (約 5,145 万) をすべて交換して、USDC に戻しました。 50596877.367825 USDC。さらに、USDCはHarvestのUSDCボールトによって完全に支払われ、Yプールとはまったく相互作用しないため、YプールのUSDC価格には影響しません。
このような裁定取引の後、攻撃者の純利益 (フラッシュ ローンの融資手数料を除く) は 619,408.812,299 USDC になります。その後、攻撃者は同じトランザクション内でこのプロセスを数回繰り返しました。
攻撃者は 4 分以内に USDC ボールトに対して 17 件の攻撃トランザクションを実行し、その後同様の方法を使用して USDT ボールトを攻撃し、3 分以内に 13 件の攻撃トランザクションを完了しました。
北京時間 10 月 26 日の 11:01:48 に、攻撃者は攻撃契約から 13,000,000 USDC と 11,000,000 USDT をアドレス 0x3811765a53c3188c24d412daec3f60faad5f119b に送金しました。攻撃後、多くの人が資金の15~20%を失ったとハーベストのツイッターでコメントした。また、多くの KOL は、資金の安全性を確保するために、ユーザーがまず Harvest から資金を引き出すことを推奨しています。
Harvest の統計によると、ユーザーの減少は楽観的ではありません。USDC トレジャリーの単価は 0.980007 から 0.834953 に、USDT トレジャリーの単価は 0.978874 から 0.844812 に下落し、それぞれ 13.8% と 13.7% の減少でした。
失われた価値の総額は約 3,380 万ドルで、攻撃前にプロトコルにロックされていた価値の総額の約 3.2% に相当します。
副題
(2) 公式態度:救済に加えて、攻撃者は金銭を返済することができる
事故後、ハーベストチームはユーザーを保護するため、ステーブルコインやBTCボールトへの入金を防ぐ措置を講じており、既存の入金は引き続きFARMを獲得できると述べた文書を発行した。
今朝の発表によると、ハーベストはDAI、USDC、USDT、TUSD、さらにWBTC、renBTCを含む共有プールからすべての資金を引き出したという。これらの資金は現在金庫に保管されており、さらなる市場操作の対象にはなりません。さらに、DAI、TUSD、WBTC、renBTC はこの攻撃には関与しておらず、これらの保管庫の預金者は影響を受けませんでした。
さらに、ユーザーへの補償に関してハーベストは、攻撃者から返還された247万米ドル以上がスナップショットを通じて影響を受けた預金者に比例的に分配され、その他の救済策が分析され、ガバナンスにおいて投票されると述べた。
この事故はハーベストシステムの仕組みの欠陥も露呈させた。
SlowMist セキュリティ チームの分析によると、この攻撃の主な理由は、fToken (fUSDC、fUSDT など) がコインを鋳造する際に Curve y プールからの引用を使用し、これにより攻撃者が操作することで鋳造される fToken の量を制御したことです。巨大な取引所を通じてオラクルの価格を決定します。
見積りの場合、Harvest の次のステップは、オラクルを使用して資産価格を決定することです。
「おおよその資産価格は外部オラクル(ChainlinkまたはMakerによって提供される)から効果的に決定できますが、実際の価格とのリンクは非常に緩やかです。基礎となるDeFiプロトコル内の資産価値がオラクルの見積もりと異なる場合、ボールトは「フリーアービトラージとフラッシュローン攻撃に直面しています。これはハーベストの解決策ではありませんが、システム設計と可能な軽減戦略でのオラクルの使用を検討します。」さらに、将来的には、ハーベスト ファイナンスは、フラッシュ ローン攻撃を削減し、預金の ARB 構成を増やすために、預金の「提出-開示」メカニズムを実装する予定です (現在のしきい値は 3% に設定されています)。さらに、ハーベスト・ファイナンスのスマートコントラクト改善計画は、当初10月27日に予定されていたが、攻撃に備えてセキュリティを再評価できるよう延期される予定だ。
攻撃者について、ハーベスト・ファイナンスは事件に関与した住所を公表し、「盗まれた資金が保管されているBTCアドレスに加えて、攻撃者に関する大量の個人情報を入手した。暗号化コミュニティではよく知られています。」
しかし、ハーベスト・ファイナンスには攻撃者を追跡するつもりはないようだ
身元情報。
「私たちは攻撃者の個人情報を公開することに興味はありません。ユーザーにお金を返す限り、私たちはあなたの技術と創意工夫を尊重します。攻撃者は自分たちの主張を証明しました。もし彼らがユーザーにお金を返すことができれば、それは非常に重要です」コミュニティのあらゆる分野から高く評価されており、影響を受けるユーザーに資金を還元することが焦点となっています。」
資金回収に協力してくれた最初の個人またはチームに 100,000 ドルの報奨金を提供します。
36 時間以内に返却が行われた場合、報奨金は 40 万ドルです。プロセス中に攻撃者を秘密厳守しないでください。また、ユーザーの資金がデプロイヤーに確実に返還されるようにすることに全力を注ぐことを強くお勧めします。
なぜなら、攻撃者はRenBTCを通じて収益を得ていたからです。本稿執筆時点で、ハーベスト・ファイナンスは、RenProtocolとの協力を通じて関連するRenBTC出金アドレスを取得したこと、およびRenProtocolを通じてエクスポートされたBTCアドレスを発表したことを正式に発表しており、現在Binance、Huobi、OKEx、およびBinanceなどの取引プラットフォームからの支援を求めている。 Coinbase. 関連アドレスを凍結します。
副題
(3) 否定的な世論に深く関与するハーベスト・ファイナンス
攻撃者に対するハーベスト・ファイナンスの態度は比較的「曖昧」であるため、多くの声は当局が窃盗を警戒し、「泥棒を止めろ」と叫ぶ泥棒たちの大劇を演出したと信じている。
暗号通貨 KOL @Bitcoin は次のように質問しました。
実際、ユーザーの元本を直接掴むこと以上に有益なことはありません。FARM の時価総額は 2,500 万で、プロジェクト側のコインの 20% です。コインがすべて売り切れたとしても、500 万の収益が得られます。数千万の利益。この問題に対するプロジェクト当事者の対応計画と組み合わせると、プロジェクト当事者が彼らから盗む可能性は確かに高いと思います。そのため、彼らはこの穴を埋めるために自分たちが稼いだお金を絶対に使用しません。
ハッカーたちはリスクを冒して数千万ドルを盗んだだけで、数億ドルのプールを直接流出させたわけではありませんでした。
一部の投資家はツイッターでチームのコインの一部を被害者への補償に使えないかと質問したが、ハーベスト氏は資金が多すぎて余裕がないと答えた。実際のところ、お金を払うか払わないかということと、支払う余裕があるかどうかは別の話であることは誰もが知っています。Chris Blec投資家らによると、コミュニティの投資家らは、裁定取引中のファズドの純価値が継続的に減少していると報告しているが、チームは1カ月以上この状況に目をつぶって、「ハッカー」による裁定取引を許可してきたという。
CoinTelegraphハーベスト・ファイナンスが世論の危機に陥るのはこれが初めてではない。これはリスクを明らかにしています。プロジェクト契約にロックされている 10 億ドル以上の資金は完全に匿名の開発者によって管理されており、開発チームはこの事実を意図的に隠蔽している疑いがあります。
通貨の印刷セキュリティチームヘチによる監査報告書を引用して、報告書には次のように述べられています。Harvest Finance は、所有者がトークンを鋳造してユーザーの資金を自由に盗むことを可能にする管理キーを持っています。このキーは、おそらくプロジェクトの背後にある匿名の開発者によって保持されています。
通貨の印刷
潘志表
同氏は、ハーベストが紙幣印刷のDeFi財務管理に参入しなかった最大の理由は、即効性のある政策メカニズムを使用しているが、セキュリティを大きく犠牲にして紙幣印刷のリスク管理を通過しなかったことであると述べた。
