Harvest Finance lança ataque post-mortem depois

Published by on 30. Oktober 2020
Categories: Krypto

Harvest Finance lança ataque post-mortem depois de perder 24 milhões de dólares

A Harvest Finance liberou um post-mortem do ataque de arbitragem de ontem.

Quase 34 milhões de dólares em valor total foram perdidos.

A TVL largou US$ 600 milhões e os preços das FARM caíram 58%.

Deseja saber mais? Junte-se ao nosso Telegram Group e receba sinais de negociação, um curso de negociação gratuito e comunicação diária com os fãs de criptografia!

O Trust Project é um Bitcoin Era consórcio internacional de organizações de notícias construindo padrões de transparência.

Harvest Finance Hack

A mais recente incursão da Harvest Finance DeFi gerou uma denigração avassaladora de fundos criptográficos nas mídias sociais. No entanto, seria mais construtivo quebrar a situação para descobrir exatamente o que aconteceu a fim de mitigar futuros ataques.

Em 26 de outubro, o protocolo DeFi de financiamento agrícola Harvest Finance foi drenado de pelo menos US$ 24 milhões em liquidez através de um ataque de empréstimo relâmpago, conforme relatado pelo BeInCrypto na época.

O protocolo assumiu a responsabilidade pelo que chamou de „ataque econômico“ e „erro de engenharia“ e fez de um plano de remediação para os usuários afetados sua prioridade máxima.

„Nós assumimos a responsabilidade por este erro de engenharia e estamos assegurando que tais incidentes sejam mitigados no futuro“.

Harvest Finance Postmortem

Em um post de blog pós-morte, a Harvest Finance decompõe os eventos que levaram à drenagem de milhões de dólares de fundos criptográficos de seus pools de liquidez.

O relatório explicava que o atacante explorou as características de arbitragem e perdas impermanentes que influenciaram o valor dos ativos individuais dentro do pool Y do Curve Finance, onde residiam os fundos do cofre.

Cerca de 18 milhões de USDT e 50 milhões de USDC foram obtidos junto à Uniswap e utilizados no contrato de ataque. O contrato inteligente converteu a USDT através de um swap dentro do pool Y, criando um valor mais alto de USDC dentro do pool, uma vez que os outros ativos incorreram em uma perda impermanente.

Hack de moedas criptográficas

O atacante também depositou o USDC no cofre de USDC da Harvest, recebendo um total de 51,4 milhões de fUSDC a 0,97 USDC por ação, diminuindo o valor das ações em aproximadamente 1%. O USDC foi convertido novamente em USDT através do pool Y para obter o valor original mais baixo de USDC devido à reversão do efeito de perda impermanente.

O pirata DeFi retirou-se então do cofre de USDC da Harvest negociando de volta todas as ações da FUSDC por um preço um pouco mais alto, uma vez que o valor de USDC dentro do pool em Y diminuiu. A USDC foi paga inteiramente pelo buffer do cofre de USDC da Harvest, não interagindo de forma alguma com o Y pool, para obter um lucro líquido de cerca de 620k em USDC.

Este processo foi então executado 30 vezes em sete minutos, compensando o atacante com uma soma arrumada de cerca de US$ 24 milhões em USDT e USDC. Os preços das ações de ambos os cofres de moedas estáveis caíram, tornando a perda global ainda maior.