편집자 주: 이 기사의 출처는Xiaozha(ID: xiaonazha88)와 채팅하기, 승인을 받아 Odaily에서 재인쇄했습니다.

편집자 주: 이 기사의 출처는

Xiaozha(ID: xiaonazha88)와 채팅하기

, 승인을 받아 Odaily에서 재인쇄했습니다.

어제의 주요 사건은 Harvest가 해킹당했거나 경제 공격을 받았고 해커들이 2,400만 달러를 훔쳤다는 것입니다.

원래는 안정적인 수익을 추구하기 위해 스테이블 코인으로 채굴에 참여했는데 지금은 괜찮아서 원금을 잃었습니다.

보조 제목

1. 하베스트가 공격당하는 과정

먼저 많은 Harvest 사용자들이 Harvest에 예치된 fusdt가 원금의 약 10%를 잃었다고 말했고, 이후 Harvest 공식 웹 사이트에서 공격에 대한 정보를 공개했습니다.

Harvest에 대한 번개 공격과 관련하여 SlowMist Security Team의 사고에 대한 간략한 분석은 다음과 같습니다.

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

1. 공격자는 후속 공격 수수료로 Tornado.cash를 통해 20ETH를 이체합니다.

2. 공격자는 UniswapV2 플래시론을 통해 엄청난 양의 USDC와 USDT를 빌려주었다.

3. 공격자는 먼저 Curve의 exchange_underlying 기능을 사용하여 USDT를 USDC로 교환합니다.

4. 이후 공격자는 Harvest의 예치를 통해 막대한 양의 USDC를 Vault에 재충전하고, 재충전과 동시에 Harvest의 Vault는 fUSDC를 발행하며, 발행된 금액은 다음과 같이 계산됩니다.

계산 방법의underlyingBalanceWithInvestment 부분은 Curve에서InvestedUnderlyingBalance의 값을 가져옵니다.

6. 결국 충전했을 때보다 더 많은 USDC를 얻으려면 fUSDC를 Vault로 반환하기만 하면 됩니다.

7. 그런 다음 공격자는 지속적인 이익을 위해 프로세스를 반복하기 시작합니다.

요약: 이 공격은 주로 Harvest Finance의 fToken(fUSDC, fUSDT...)이 코인을 발행할 때 Curve y 풀의 견적을 사용(즉, Curve를 가격 피드 소스로 사용)하기 때문에 공격자가 다음을 수행할 수 있습니다. 엄청난 양의 교환을 통해 오라클을 조작 기계의 가격은 Harvest Finance에서 fToken의 발행량을 제어하는 ​​데 사용되므로 공격자가 수익성을 얻습니다.

Harvest 해킹 프로세스 단순화: 먼저 USDC를 사용하여 USDT의 가격을 높이고 fUSD를 예치한 다음 USDT를 USDC로 다시 교환하여 프리미엄의 균형을 맞춥니다.

보조 제목

2. DeFi 차익거래는 막대한 이익이라고 할 수 있습니다.

해커들은 플래시 론을 통해 하베스트를 공격합니다. 급여와 혜택은 무엇입니까?

비용: 20ETH

도구: 플래시론;

20 ETH를 사용하여 2,400만 달러를 놓고 싸운 후 renbtc 채널을 통해 익명의 코인 세탁 및 기타 작업을 수행했습니다.

텍스트

텍스트

늑대는 타고난 청소부입니다. 그런 다음이 플래시 대출은 DeFi 프로토콜의 청소부가되어야하며 프로토콜의 문제를 전문적으로 정리해야합니다.

여기에 강조된 문제도 있습니다.DeFi 프로젝트의 문턱은 정말 높습니다.ICO 때 백서가 나가서 자금 조달 및 코인 발행 등을 한 다음 코드를 포크하고 수정하여 메인넷을 시작할 수 있습니다.

물론 DeFi도 성숙한 모델을 기반으로 약간의 수정을 가하면 크림, 각종 푸드 마이닝 등의 포크가 가능합니다. 하지만 조금 혁신적이기를 원하거나 스토리가 더 꽉 차게 들린다면 기술력과 경제적인 설계력 없이는 할 수 없습니다.

보조 제목