もう一つのDeFiプロジェクトは不幸にもハッカーににらまれました。
10月26日、あるユーザーがDeFi掘削プロジェクトを発見しました。Harvest.financeハッカー攻撃の疑いがある。ハッカーは電撃ローンを借りて、3400万ドル近くを盗んでいきます。
Harvest公式の発表によると、今回のヘッジ攻撃は巨額の電撃ローンから始まり、貨幣レゴの価格を何度も操作して、もう一つの通貨レゴ(fUSDT、fUSDC)の資金を使い果たした。攻撃者はその後資金をrenBTCに変換して現金化する。他のライトニング攻撃と同様、攻撃者は応答時間を与えず、7分間連続で攻撃を行う。攻撃者はUSDTとUSDCの形で247万ドルを返しました。これは比例して影響を受ける預金者に割り当てられます。train.攻撃の影響を受けて、AICoin相場これによりますと、HarvestトークンFARMは26日正午にピンが出現し、60%近く暴落しました。トレイパニックのユーザーは資産をHarvestから撤退することを急いでいます。一方、攻撃者の頻繁な操作と現金化行為によって、UniswapとCurveの一日の取引量は新たな高値を記録しました。Debankのデータによると、10月27日現在、Harvestのロック量は同様に60%近く暴落しています。UniswapとCurveの取引量は空を突くほどです。トレイ損失が大きいHarvestは10万ドルの羊を補助し、トップの成功と攻撃者に連絡を取り、ユーザーの資金を返す個人/チームを奨励する。プロジェクト側は、盗まれた資金を持つBTCアドレスのほか、攻撃者に関する個人情報も大量に入手しており、攻撃者は暗号化されたコミュニティで有名だと発表しました。トレイ.ソース:twitter、OKEx Insights
楽しい農場は楽しくないです。
Harvest.financeこの名前を聞けば、和が分かります。Yearn.finance同様に、DeFi収益重合器です。公式サイトによると、Harvestは最新のDeFiプロトコルから最高の生産量を自動的に掘り出すことができ、最新の掘削技術を使って得られた生産量を最適化することができます。
fDAIfUSDCとfWBTCはHarvestに担保されている安定貨幣であり、Harvestのアルゴリズムによって自動的に流動性の採掘を行う。ユーザーがUSDCをHarvestライブラリに保存すると、Harvestは対応する数のfUSDCを鋳造し、ユーザーはいつでもこれらを使ってUSDCを買い戻すことができる。
Harvest主に自動流動性の採掘と集中資金の節約がハイライトされます。これは農地を走るトラクターのアイコンです。「楽しい農場」というイメージがあります。今回の事件はHarvestを喜ばせないかもしれません。train.ソース:havest.financeOKExインサイト・ストラン今回の攻撃ハッカーは主にセンター化取引所(DEX)Curveに行く自動販売業者(AMM)とHarvestのfUSDT、fUSDCを利用してセットを実現しました。ハッカーはまず質権を必要としない電撃貸付で大量のUSDC、USDTを貸し出し、その後Curiveでの取引を通じてこの2つの貨幣の価格を変えて、最後にUSDCとfUSDCを使ってfUSDCとfUSDCを往復する価格差を実現します。
DeFiハッカーになります。
Harvestもちろん最初に攻撃されたDeFi項目ではないです。最後の項目でもないかもしれません。これです。検索ニュースでは、この二ヶ月でDeFiハッカーの攻撃が多すぎます。
9月29日、YFI創始者Andre Cronjeが開発に参加したDeFiプロジェクトEminence.finance契約の抜け穴のために、サイバー攻撃で1500万枚のDAIを盗まれました。ハッカーは800万ドルを返しました。Andreは、ハッカーは契約自体の簡単な脆弱性を利用しています。このホールハッカーを通じて多くの項目のトークンEMNを増発しました。その後、増発されたEMNをダンピングします。train.YFIの大ヒットにより、Andreをスターリング神壇に座らせ、EMN事件は彼のファンに冷たい水を浴びせた。対照的に、bZxが遭遇したハッカー攻撃の結果は理想的です。
9月14日、DeFi貸借契約bZxは年内に3回目の攻撃を受けました。コードの重複事故により、合計で800万円以上の資産が失われました。二日後、bZxは、損失した資産はすべて探し出されたと報告し、チームの財布の中に保管されています。また、チームはバグ報告者のMarcThelanに4.5万ドルの賞金を支払い、PeckSheldと計画を立てて、契約を再確認し、いくつかの重要なブロックチェーンデータの指標にリアルタイム監視を行うつもりです。
Chilinkのノード達はそんなに幸運ではありません。The Blockによると、8月末に9つのChanlinkノードのキャリアがいわゆる「迷惑メール攻撃」を受け、攻撃者は彼らの「熱い財布」から約700個のETHを獲得しました。攻撃者は効果的な価格要求を送信することによって、ノード事業者は大量のガス料金を支払わざるを得なくなる。攻撃者はこれらの予言機を高く掲げます。上のgasの価格は、彼らがgasの料金を支払うために、より高いコストで鋳造することを余儀なくされました。そして、Chiトークンを売ってETHを取得します。トレイ・DeFiセキュリティリスク
警戒しています。なぜハッカーはDeFiを愛していますか?その原因を追求して、まだ大量の資金と未熟な技術の間の矛盾です。train.今年はDeFiの台頭の年で、新しいプロジェクトが次々と現れて、流動性の採掘は更に多くの投資家の入場を引きつけました。しかし同時に、DeFiプロジェクトの現段階の技術はセンター化の本質と安全性、安定性を兼ねることが難しいです。一部のプロジェクトは風口に間に合わせるために、契約の抜け穴を持って急いで登場します。結果はもちろん安いハッカーです。もう一つの原因は暗号化された資産界に共有され、監督管理が不足しています。もちろん法律に守られていないので、ハッカーに対して法律責任を追及することができません。
どんな原因であれ、最終的に損失を被るのはやはりディフィ投資家。まず、卵を一つのかごに入れないでください。DeFi以外にCEXや伝統的な金融などの資産を配置して、多様な投資ができます。最後に、私たちはDeFiの項目に参加しています。高収益だけを見てはいけません。コンピュータの背景がないので、コードは分かりにくいですが、白書と知能契約は権威機関の監査を通じて行われますか?OKEx CEOのJayHaoが言っているように、「DeFiは知能契約により多く依存しており、契約上の大量の取引は基本的にスマート契約に依存して自動的に実行されており、知能契約はDeFiプロトコルの中で最も重要な“底の建物”であり、もしスマート契約に問題があれば、影響は壊滅的である。」train.