Hackers Drain DeFi Protocol Oogstfinanciering

Hackers Drain DeFi Protocol Oogstfinanciering van 24 miljoen dollar

Een economische exploitatie met behulp van flashleningen stelde hackers in staat om 24 miljoen dollar te onttrekken aan het DeFi-protocol Harvest Finance.

Hackers haalden USDT en USDC stalmunten ter waarde van $24 miljoen uit de stalmunten- en BTC-pools van Harvest Finance.
Harvest’s governance token FARM daalde Bitcoin Era met 60% na de onthulling van de hack.
In totaal is $400 miljoen aan liquiditeit uit Harvest Finance onttrokken als liquiditeitsverschaffers (LP’s) het platform ontvluchten.

Een hack van 24 miljoen dollar van DeFi met Harvest Finance heeft de kwetsbaarheid van het hele DeFi-ecosysteem blootgelegd.

Economische exploitatie van Harvest Finance

Harvest Finance werkt als een rendementsaggregator en verstrekt liquiditeiten aan andere DeFi-pools om winst te behalen voor haar liquiditeitsverschaffers (LP’s). Hackers zouden dit mechanisme in de Y-pool van Curve hebben gebruikt voor hun aanval.

Naar verluidt, liet de arbitragemanipulatie die een $50 miljoen flitslening gebruikt de aanvallers toe om de prijs van de stablecoins op de Y-pool van Curve uit te rekken. De hackers gebruikten vervolgens de stablecoin- en BTC-pools op Harvest Finance om een grotere hoeveelheid stablecoins te verkrijgen in ruil voor de hooggeprijsde munten op Curve.

In minder dan zeven minuten haalden de aanvallers 24 miljoen dollar uit de liquiditeit van Harvests.

Het totale handelsvolume op Curve’s USDT en USDC schoot van $10 miljoen naar meer dan $2.7 miljard tijdens de exploit.

De aard van de aanval is in detail besproken in de academische paper door onderzoekers van het Imperial College London (ICL). Het schetst hoe je flash-leningen kunt gebruiken om de prijs van symbolische paren te manipuleren en liquiditeiten uit de DeFi-pools af te tappen.

Een nieuwe DeFi Hack, elke dag

Er is een sterke gelijkenis tussen de Harvest Finance hack met een vorige $15 miljoen DeFi aanval op Eminentie in die zin dat de aanvallers een deel van het adres van de hoofdontwikkelaar hebben teruggegeven.

Terwijl het 50% van het bedrag met Eminentie was, stuurde Harvest hackers dit keer 10% van de totale hack terug naar het adres van de ETH-ontwikkelaar. Dit roept argwaan op rond een handtekeningbeweging van een enkele entiteit of een trend die door de ontwikkelaars wordt overgenomen.

Zoals eerder gemeld, hebben de anonieme ontwikkelaars van Harvest Finance een aantal rode vlaggen opgeworpen. De anonimiteit in DeFi voegt ook toe aan het voordeel van de ontwikkelaar, die ongecontroleerd en rijker aan crypto geld van de hacks gaat.