残念なことに、別の DeFi プロジェクトがハッカーの標的になりました。
10月26日、一部のユーザーは、DeFiマイニングプロジェクトHarvest.financeがハッキングされた疑いがあることを発見した。ハッカーたちはフラッシュローンを借りて、約3,400万ドルを盗みました。
Harvestの公式ツイートは、この裁定取引攻撃は巨額のフラッシュローンに端を発し、ある通貨Lego(Curve y Pool)の価格を複数回操作して、別の通貨Lego(fUSDT、fUSDC)の資金を枯渇させたと説明した。その後、攻撃者は資金をrenBTCに変換して現金化しました。他のフラッシュローン攻撃と同様に、攻撃者は応答時間を与えず、7分間攻撃を続けました。攻撃者はUSDTとUSDCで247万ドルを返還し、影響を受けた預金者に比例配分されることになる。
この攻撃の影響を受け、AICoin市場ではハーベストトークンFARMが26日正午にピンを示し、60%近く急落した。
パニックに陥ったユーザーはハーベストから資産を引き出そうとする一方、攻撃者の頻繁な操作や現金化行為により、ユニスワップとカーブの1日の取引高は過去最高を更新した。デバンクのデータによると、10月27日の時点で、ハーベストのロックアップ取引高も60%近く急落し、一方ユニスワップとカーブの取引高は一気に上昇した。
画像の説明
副題
幸せな農場は幸せではない
Harvest.finance は、 Yearn.finance と同様に、DeFi 収入アグリゲーターです。公式ウェブサイトによると、Harvest は最新の DeFi プロトコルから最高の出力を自動的にマイニングし、最新のマイニング技術を使用して得られた出力を最適化することができます。
fDAI、fUSDC、および fWBTC は Harvest で抵当に入れられたステーブルコインであり、Harvest のアルゴリズムを通じて流動性マイニングを自動的に実行します。ユーザーがUSDCをHarvestライブラリに預けると、Harvestは対応する数のfUSDCを鋳造し、ユーザーはいつでもそれらを使用してUSDCを引き換えることができます。
画像の説明
出典: Harvest.finance、OKEx Insights
副題
DeFiはハッカーの「現金自動預け払い機」になる
Harvestは確かに攻撃を受ける最初のDeFiプロジェクトではないし、おそらく最後でもないだろう。ニュースを検索すると、過去 2 か月だけでも多くの DeFi ハッキング事件が発生していることがわかります。
9月29日、YFI創設者アンドレ・クロンジェ氏が開発したDeFiプロジェクトEminence.financeがハッキングされ、プロトコルの抜け穴による電撃ローン攻撃により1500万DAIが盗まれ、その後ハッカーは800万ドルを返還した。アンドレ氏は、ハッカーはプロトコル自体の単純な抜け穴を利用し、それを通じて大量のプロジェクト トークン EMN を発行し、追加の EMN をダンプしたと答えました。
YFIの人気によりアンドレは通貨サークルの祭壇に座るようになり、EMN事件は彼の信奉者に冷水を浴びせた。対照的に、bZx が遭遇したハッキングの結果は、より理想的なものでした。
9月14日、DeFi融資契約「bZx」が今年3度目となる攻撃を受け、コード複製事故により、合計800万以上の資産が失われた。 2日後、bZxは、失われた資産はすべて回収されてチームのウォレットに保管され、融資プールも復元されるとの報告書を発表した。さらに、チームは脆弱性記者の MarcThelan に 45,000 ドルの報奨金を支払い、プロトコルを再検討し、いくつかの主要なブロックチェーン データ指標についてリアルタイム監視を実行するための計画を PeckShield と策定する準備を進めています。
副題
DeFiのセキュリティリスクに注意してください
なぜハッカーは DeFi を好むのでしょうか?その理由はやはり巨額の資金と未熟な技術との矛盾にある。
今年はDeFi台頭の年であり、新たなプロジェクトが次々と誕生しており、流動性マイニングには多くの投資家が市場に参入している。しかし同時に、現在の DeFi プロジェクトのテクノロジーは、分散化やセキュリティと安定性の性質を考慮することが難しく、トレンドに追いつくために、契約の抜け穴を抱えて突っ走るプロジェクトもあります。結果は当然、ハッカーにとっては安く済みます。
暗号資産コミュニティに共通するもう 1 つの理由は、規制の欠如であり、当然のことながら、ハッカーの法的責任を問うことに対する法的保護がないことです。
理由が何であれ、最終的に損失を負担するのはDeFi投資家です。すべての卵を 1 つのカゴに入れないことをお勧めします。DeFi に加えて、CEX や従来の金融などの資産を展開して投資を多様化することもできます。次に、信頼できる DeFi 保険商品を購入することもできます。
最後に、DeFi プロジェクトに参加する前に、高いリターンだけに焦点を当てるべきではありません。コンピューターの知識がなければコードを理解するのは困難ですが、指を使ってホワイトペーパーを確認し、スマートコントラクトが基準を通過しているかどうかを確認することができます。権威ある組織の監査。 OKEx CEOのジェイ・ハオ氏は次のように述べています。「DeFiはスマートコントラクトへの依存度が高くなります。契約上の多くの取引は基本的に自動実行のためにスマートコントラクトに依存しています。スマートコントラクトはDeFi契約の最も重要な「基礎となる構造」です。スマートコントラクトに問題がある場合、その影響は壊滅的になるでしょう。」
