Kolejny hack DeFi na 24 mln dolarów | Wiadomości | CrypS.

Kolejny hack DeFi na 24 mln dolarów

Maciej Zerelik
akcja służb przeciwko handlarzom w darknecie

Miał miejsce kolejny atak hakerski w sektorze DeFi. Tym razem ofiarą padł protokół Harvest Finance, a złodziejom udało się skraść 24 mln dolarów. Atak pokazał wrażliwość całego ekosystemu zdecentralizowanych finansów.

Harvest Finance to protokół, który zapewnia płynność innym pulom DeFi i w ten sposób zdobywa zyski dla swoich dostawców płynności (LP). Hakerzy w celu przeprowadzenia ataku wykorzystali właśnie ten mechanizm, w puli Y platformy Curve.

Manipulacja arbitrażowa dokonana za pomocą 50 mln pożyczki flash, pozwoliła napastnikom naciągnąć cenę stablecoinów w puli Y Curve. Następnie hakerzy użyli stabilnych monet i puli BTC na Harvest Finance, aby uzyskać większą ilość stablecoinów, w zamian za zbyt drogie tokeny na Curve.

24 mln dolarów w 7 minut

W niecałe siedem minut napastnicy wyciągnęli z Harvest Finance 24 miliony dolarów płynności. Podczas ataku całkowity wolumen obrotu USDT i USDC na platformie Curve wzrósł z 10 milionów dolarów do ponad 2,7 miliarda dolarów.

Atak został szczegółowo omówiony w artykule naukowym stworzonym przez naukowców z Imperial College London (ICL). Przedstawiono w nim sposoby wykorzystania pożyczek flash do manipulowania cenami par tokenów i wyciągania płynności z puli DeFi.

Istnieje duże podobieństwo pomiędzy hackiem Harvest Finance, a poprzednim atakiem na projekt DeFi – Eminence. Hakerzy w obu przypadkach odesłali część skradzionych środków. Podczas gdy w przypadku Eminence było to 50% całkowitej kwoty, tym razem złodzieje oddali tylko 10%.

 

akcja służb przeciwko handlarzom w darknecie
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.