A Harvest Finance elveszít 24 millió dollárt –  rekord mértékben nőtt a kereskedelem az Uniswapnál

Ma reggel egy hacker megtámadta a decentralizált pénzügyi protokollt (DeFi), a Harvest Finance-t, ahol 24 millió dollárt loptak el. Emellett az Uniswap meg rekord mennyiségű, kétmilliárd dollár kereskedési volument generált.

A Harvest Finance egy DeFI Projekt aki összehasonlítja a kamatokat különböző hitelezési protokolloknak és optimalizálja azokat, hogy a befektetők a lehető legjobb megtérülést kapják a letétbe helyezett Tokenekért. Ezenkívül a platform növeli a profitot a FARM tokenek kibocsátásával.

A Harvest Finance ezért nagyon hasonlít a Yearn Finance (YFI) projekthez, amely az elmúlt hónapokban hatalmas értékemelkedést tudhat maga mögött.

A támadó “flash loan”-t használt, és 24 millió USD-t zsákmányolt.

A támadó úgynevezett Flash loan-t alkalmazott, magyarul azonnali hiteleket használt, és egy arbitrázs-támadást keretén belül kihasználta a Harvest Finance protokoll egyik sebezhetőségét.

A Flashloanok segítségével valakitől kamatra pénzt lehet kölcsönözni anélkül, hogy bármilyen biztosítékot kellene nyújtania. Az egyetlen feltétel, hogy a pénzt vissza kell fizetni a hitelt nyújtó tranzakcióban. Tehát a visszafizetés és a kifizetés egyetlen egy tranzakcióban, egy úgynevezett Intelligens szerződésen (Smart Contract) belül zajlik végbe.

Ez lehetővé teszi az arbitrázs lehetőségeinek kiaknázását a decentralizált tőzsdéken (DEX), ami hosszú távon akár hatékonyabbá is teheti az egész pénzügyi piacot. Jelenleg azonban a különféle DEX-ek még nem működnek zökkenőmentesen, ami lehetővé teszi egy “rossz játékos” számára, hogy visszaéljen a flash-hitelekkel.

Az arbitrázs opció helyett a támadó maga hozott létre egy arbitrázs lehetőséget és azonnali kölcsön révén manipulálta az árakat a Harvest Finance-hez hasonló platformon.

Ezután a Harvest Finance-nél arbitrázs útján nagy mennyiségű fUSDT és fUSDC stabil coint tudott kivonni a platformról. Az elzsákmányolt tokeneket az UniSwap-on Wrapped Bitcoinokra (WBTC) illetve renBTC-re cserélte, az után Bitcoinra váltotta az elkövető, és egy bitcoin-mixer segítségével elfedte a Bitcoinok eredetét. Összesen a támadó 24 millió amerikai dollárt tudott ellopni, amelynek nagy részét jelenleg Bitcoinban tárolja.

Rekordmennyiségű kereskedési forgalom az Uniswap-on

Tény, hogy a támadás eredményeként mind az Uniswap, mind a Harvest Finance kereskedési volumene ugrásszerűen megnőtt. Az Uniswap kereskedési volumene az elmúlt 24 órában csaknem húszszorosára nőtt, és jelenleg több mint kétmilliárd dollár.

A növekedésért elsősorban a gyorshitelek (Flashloan) által felfújt ETH-USDT és ETH-USDC kereskedési párok voltak felelősek.

Meglepetésre azok profitáltak a támadásból, akik az Uniswap-on biztosítják a likviditást. Mivel a likviditásszolgáltatók részesülnek a megnövekedett kereskedési volumenből, az ellopott Tokenek egy részét megkapták.

A Harvest Finance 100 000 dolláros fejdíjat ajánlott fel

Röviddel a protokoll támadása után, a Harvest Finance egy fejdíjat tett a támadóra.

A váratlan támadás ellenére a Harvest Finance protokoll még mindig 588 millió dollár értékben kezeli a felhasználók értékeit. Ez az összeg a DeFi Pulse szerint, közvetlenül a támadás előtt, több mint egymilliárd dollár volt. A támadás után a FARM token ára is 50 százalékkal esett vissza.

Forrás: BTC-Echo