또 다른 DeFi 프로젝트는 불행하게도 해커의 표적이 되었습니다.

10월 26일 일부 사용자는 DeFi 마이닝 프로젝트 Harvest.finance가 해킹된 것으로 의심된다는 사실을 발견했습니다. 해커들은 플래시론을 빌려 약 3,400만 달러를 훔쳤습니다.

Harvest의 공식 트윗은 이 차익 거래 공격이 막대한 플래시 론에서 비롯되었으며, 하나의 통화인 Lego(Curve y Pool)의 가격을 여러 번 조작하여 다른 통화인 Lego(fUSDT, fUSDC)의 자금을 소진했다고 설명했습니다. 그런 다음 공격자는 자금을 renBTC로 변환하고 현금화했습니다. 다른 플래시론 공격과 마찬가지로 공격자는 응답 시간을 주지 않고 7분 동안 공격을 계속했다. 공격자는 USDT 및 USDC로 247만 달러를 반환했으며, 이는 영향을 받는 예금자에게 비례 배분됩니다.

공격의 영향을 받은 AICoin 시장은 Harvest 토큰 FARM이 26일 정오에 핀을 보았고 거의 60%나 급락한 것으로 나타났습니다.

패닉에 빠진 사용자들은 Harvest에서 자산을 인출하기를 간절히 바라고 있는 반면, 공격자의 빈번한 운영 및 현금 인출 행위로 인해 Uniswap 및 Curve의 일일 거래량이 새로운 최고치를 기록했습니다. Debank 데이터에 따르면 10월 27일 현재 Harvest의 락업 볼륨도 거의 60%나 급감한 반면 Uniswap과 Curve의 거래량은 하늘로 치솟았습니다.

이미지 설명

보조 제목

행복한 농장은 행복하지 않다

Harvest.finance는 Yearn.finance와 마찬가지로 DeFi 수입 수집기입니다. 공식 웹 사이트에 따르면 Harvest는 최신 DeFi 프로토콜에서 가장 높은 출력을 자동으로 마이닝하고 최신 마이닝 기술을 사용하여 얻은 출력을 최적화할 수 있습니다.

fDAI, fUSDC, fWBTC는 Harvest에 저당된 스테이블 코인으로 Harvest의 알고리즘을 통해 유동성 채굴을 자동으로 수행합니다. 사용자가 USDC를 Harvest 라이브러리에 예치하면 Harvest는 해당 수의 fUSDC를 발행하고 사용자는 언제든지 이를 사용하여 USDC를 상환할 수 있습니다.

이미지 설명

출처: Harvest.finance, OKEx Insights

보조 제목

DeFi는 해커의 "현금 지급기"가 됩니다.

Harvest는 확실히 공격을 받는 첫 번째 DeFi 프로젝트가 아니며 아마도 마지막도 아닐 것입니다. 뉴스를 검색해보면 지난 두 달 동안에만 DeFi 해킹 사건이 많이 발생했다는 것을 알 수 있습니다.

9월 29일, YFI 설립자 Andre Cronje가 개발한 DeFi 프로젝트 Eminence.finance가 프로토콜 허점으로 인해 번개 대출 공격을 통해 1,500만 DAI를 훔치는 해킹을 당했고, 이후 해커는 800만 달러를 반환했습니다. Andre는 해커가 프로토콜 자체의 단순한 허점을 사용했으며 이를 통해 해커가 많은 프로젝트 토큰 EMN을 발행한 다음 추가 EMN을 버렸다고 응답했습니다.

YFI의 인기는 앙드레를 화폐계의 제단에 앉게 만들었고, EMN 사건은 추종자들에게 찬물을 끼얹었다. 반대로 bZx가 만난 해킹의 결과는 더 이상적이었습니다.

지난 9월 14일 디파이 대출계약 bZx는 올해 세 번째 공격을 받았고, 코드 복제 사고로 인해 총 800만 개가 넘는 자산이 유실됐다. 이틀 후 bZx는 손실된 자산이 모두 복구되어 팀의 지갑에 저장되었으며 대출 풀이 복원된다는 보고서를 발표했습니다. 또한 팀은 취약성 보고자 MarcThelan에게 45,000달러의 포상금을 지불했으며 PeckShield와 함께 프로토콜을 재검토하고 일부 주요 블록체인 데이터 지표에 대한 실시간 모니터링을 수행할 계획을 수립할 준비를 하고 있습니다.

보조 제목

DeFi 보안 위험에 주의하세요

해커가 DeFi를 좋아하는 이유는 무엇입니까? 여전히 그 이유는 막대한 자금과 미성숙한 기술 사이의 모순 때문이다.

올해는 새로운 프로젝트가 속속 등장하고 유동성 채굴이 시장에 진입하기 위해 많은 투자자를 끌어들이는 DeFi가 부상하는 해입니다. 그러나 동시에 현재 DeFi 프로젝트의 기술은 탈중앙화의 특성과 보안성 및 안정성을 고려하기 어렵고, 트렌드를 따라잡기 위해 계약 허점을 안고 단계로 달려가는 프로젝트도 있습니다. 결과는 당연히 해커에게 저렴합니다.

암호자산 커뮤니티에 공통적인 또 다른 이유는 규제가 없고 해커에게 법적 책임을 묻는 것에 대한 법적 보호가 없다는 것입니다.

이유가 무엇이든 궁극적으로 손실을 입는 것은 DeFi 투자자입니다. 모든 계란을 한 바구니에 담지 않는 것이 좋습니다.DeFi 외에도 CEX 및 전통적인 금융과 같은 자산을 배치하여 투자를 다각화할 수 있습니다.두 번째로 신뢰할 수 있는 DeFi 보험 상품을 구입할 수 있습니다.

마지막으로 DeFi 프로젝트에 참여하기 전에는 고수익에만 집중할 것이 아니라 컴퓨터 배경이 없으면 코드를 이해하기 어렵지만 손가락으로 백서를 확인하고 스마트 계약이 통과되었는지 여부를 확인할 수 있습니다. 권위있는 조직의 감사. OKEx CEO Jay Hao는 다음과 같이 말했습니다. 스마트 계약에 문제가 있다면 그 영향은 엄청날 것입니다."