Harvest Finance 详解黑客套利 2400 万美元进程:除了闪电贷还有无常丢失

Harvest Finance 详解黑客套利 2400 万美元进程:除了闪电贷还有无常丢失

Harvest 称,闪电贷仅仅这次进犯的一环,详细还触及到 DeFi 无常丢掉。Harvest 发布赏格,并恳求黑客偿还剩下的资金。…DeFi,闪电贷,Curve,无常丢掉,Harvest Finance,安全区 DeFi 闪电贷 Curve 无常丢掉 Harvest Finance 安全区巴比特 图标 Logo巴比特区块链作者,团队,专栏,大众号,头条· ·阅览约 6 分钟

Harvest 称,闪电贷仅仅这次进犯的一环,详细还触及到 DeFi 无常丢掉。Harvest 发布赏格,并恳求黑客偿还剩下的资金。

原文标题:《Harvest 官方详解被黑客套利 2400 万美元的进程,闪电贷仅仅其间一环》
撰文:Harvest Finance
编译:洒脱喜

10 月 26 日,黑客运用闪电贷从 DeFi 协议 Harvest 的金库中盗走了 2400 万美元资金,而依据 Harvest 官方的剖析陈述显现,闪电贷仅仅这次进犯的一环,详细还触及到了 DeFi 协议的无常丢掉问题,尽管进犯者过后偿还了大约 250 万美元的资金,但 Harvest 用户面对的丢掉仍旧超越了 2000 万美元(详细约为 3380 万美元),对此,Harvest 官方发出了赏格,并恳求黑客偿还剩下的资金。

Harvest Finance 详解黑客套利 2400 万美元进程:除了闪电贷还有无常丢掉

概要

咱们对这一工程过错担任,并保证此类事情在未来得到缓解;为受影响的用户拟定弥补方案是咱们在未来一周的首要任务;咱们谦卑地恳求进犯者将资金交还给布置者,以便能够将它们分配给受影响的用户;

发生了什么?

UTC 时刻 10 月 26 日 2:53:31,一名进犯者从 Harvest Finance 的 USDC 和 USDT 金库中窃取了资金。进犯者运用了影响 Curve.fi Y 池中个人财物的套利和无常丢掉进行了进犯,而 Curve.fi Y 池正是 Harvest 金库出资的当地。协议的以下机制答应履行此类进犯:

    Harvest 的出资战略核算出资于根底实时协议财物的实时价值。金库运用财物的价值来核算行将发给资金寄存用户的股份数量。当用户从金库中取出资金时,它们还运用财物的价值来核算用户退出时应收到的开销。一些金库(包含 USDC 和 USDT)中的财物寄存在底层 DeFi 协议的同享池中(例如 Curve.fi 的 Y 池)。这些财物池中的财物会遭到无常丢掉、套利和滑点等商场影响。因而,它们的价值可经过很多的商场买卖来操作。

进犯者重复运用 Curve.fi Y 池中 USDC 和 USDT 的无常丢掉影响。他们运用被操作的财物价值将资金存入 Harvest 的金库,以一个对其有利的价格取得金库股份,然后以正常的价格退出金库,然后发生赢利。以下是这次进犯事情的盯梢链:

    进犯者的钱包地址是 0xf224ab004461540778a914ea397c589b677e27b,其布置了一个合约 0xc6028a9fa486f52efd2b95b949ac630d287ce0af,经过该合约,他们于 UTC 时刻 2020 年 10 月 26 日 02:53:31 履行了进犯。而进行进犯的 10 ETH 是经过 0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4 这笔 Tornado 买卖来躲藏来历的。进犯本身在 0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877 这笔买卖中主张。进犯者从 Uniswap 取得很多 USDT (18,308,555.417594)以及 USDC (50,000,000),以注入进犯合约中。该合约经过 Y 池的交流买卖将 17,222,012.640506 USDT 兑换成了 USDC。交流的影响是,因为其它财物发生了无常丢掉,Y 池内的 USDC 价值较高。这个智能合约取得的金额大致相当于 17,216,703.208672 USDC;进犯者将 49,977,468.555526 USDC 存入 Harvest 的 USDC 金库,以每股 0.97126080216 USDC 的价格接纳 51,456,280.788906 fUSDC。在进犯之前,每股 fUSDC 的价格为 0.980007 USDC,因而进犯者将股份价值降低了大约 1%。Harvest 战略内部的套利查看没有超越 3% 的阈值,因而没有复原这笔买卖。进犯者经过 Y 池将 17239234.653146 USDC 兑换回 USDT,结果是,因为无常丢掉效应的康复,因而在 Y 池中取得了 USDC 的原始较低值。进犯者然后收回了 17,230,747.185604 USDT。进犯者从 Harvest 的 USDC 金库中提币,用一切 fUSDC 的股份交流回了 50596877.367825 USDC。因为 Y 池内的 USDC 值下降,每股 fUSDC 的价格为 0.98329837664 USDC。USDC 彻底由 Harvest 的 USDC 金库付出,彻底不与 Y 池交互。如此进行一次,进犯者的净赢利(不包含闪电贷费用)便是 619408.812299 USDC,而进犯者在同一笔买卖中重复了几回该进程。在 4 分钟内针对 USDC 金库履行了 17 笔进犯买卖后,进犯者以相似的办法对 USDT 金库重复该进程,从买卖 0x0fc6d2ca064fc841bc9b1c1fad1fbb97bcea5c9a1b2b66ef837f1227e06519a6 开端。 他们在别的 3 分钟内完结了 13 笔针对 USDT 金库的进犯买卖。在 UTC 时刻 2020 年 10 月 26 日 03:01:48 ,进犯者将 13,000,000 USDC 和 11,000,000 USDT 从进犯合约中搬运至地址 0x3811765a53c3188c24d412daec3f60faad5f119b。进犯者随后又在 0x25119cd54a4562aa427d9770af383512f9cb5e8e4d17232ad96b69dc293a3510 这笔买卖中将部分资金搬运回 Harvest 布置者地址,触及 1761898.396474 USDC 和 718,914.048541 USDT。

Harvest Finance 在评价了这次进犯并重构进犯进程后,立即从同享池中取出了一切资金,这包含 DAI、USDC、USDT、TUSD、WBTC 以及 renBTC。这些资金现在都在金库中,不再遭到商场操作的影响。这次进犯并没有触及 DAI、TUSD、WBTC 以及 renBTC,这些金库的存储用户也没有遭到影响。

进犯发生后,USDC 金库的股份价格从 0.980007 跌落至 0.834953 USDC,而 USDT 金库的股份价格则从 0.978874 跌至 0.844812 USDT,两者别离跌落了 13.8% 和 13.7%。用户丢掉的价值大约为 3380 万美元,相当于进犯前协议中确认总价值的 3.2%。

与进犯有关的业务日志可调查进犯者的地址 0xf224ab004461540778a914ea397c589b677e27b

下一步

Harvest Finance 协议有一个定时的每周方案表,它需求坚持一切农人的持续收益。依据 2020 年 10 月 27 日的排放方案,Harvest Finance 团队宣告铸造 19637.46 枚 FARM 代币。而社区要求的,原定于 10 月 27 日发布的智能合约改善方案将被推延,以便在进犯布景下再次评价其安全性。金库中运用同享池的资金,将持续从战略中提取,直到此类进犯的缓解办法到位(见下一节)。这些办法,以及为受影响的用户供给弥补的根底设施,将是团队下一个开发要点。咱们对这一工程过错担任,并保证此类事情在未来得到缓解。

未来或许的缓解办法

Harvest Finance 团队致力于评价或许的缓解战略,并在行将发布的版别中施行这些战略以及任何必要的用户体会更改。咱们将运用新金库的可晋级特性,以及依据时刻锁(timelock)的出资战略替换,并在发布前很好地与社区交流缓解战略。

或许的修正技能包含以下这些选项:

    完结存款的提交和显现机制。这将消除在单笔买卖中履行存款和取款的才能,因而,依据闪电贷的进犯就变为不行行了。就用户而言,这意味着在存款期间,他们的代币将在一次买卖中搬运到 Harvest。用户随后会在另一笔买卖中 claim 他们的股份,最好是在不同的区块中。这将构成用户体会的改动,并或许导致更高,但仍可承受的 gas 本钱。一个更严厉的装备现有存款 arb 的查看战略。当时的阈值设置为 3%,因而不足以维护金库免受此类进犯。一个更严厉的阈值或许使这种进犯在经济上不行行,可是,在天然无常丢掉效应的情况下,它或许会约束存款,周日的事情超越了 7 分钟,这表明,这一办法不行有用,因而应被视为对其他办法的弥补。根底财物的提取。当用户存入运用同享池(如 Y 池)的金库时,他们会有用地将其单个财物交流为池财物(如 yCurve)。假如用户只提取根底财物,他们就能够依据当时的商场情况将其买卖为财物组合。假如商场遭到操作,买卖也会遭到这种操作,这将阻挠进犯实体发生赢利。从普通用户的视点来看,提出 yCRV 之后能够在独自的买卖中转换为安稳币。尽管这需求进行 UX 方面的改动,但它或许有利于协议。而这种办法的缺陷是,它将金库提取机制与当时正在运用的战略绑定在一起:假如一个战略切换到另一个不运用同享根底池的战略,或许运用不同的池,则提取所发生的财物也会发生改动。运用预言机来确认财物价格。尽管一个近似的财物价格可有用地从外部预言机(由 Chainlink 或 Maker 供给)中确认,可是它与实践股份价格的联络十分松懈。假如底层 DeFi 协议内的财物价值与预言机报价不同,金库将面对自在套利和闪电贷进犯。这不是 Harvest 的解决方案,可是,在体系规划和或许的缓解战略中,咱们将考虑运用预言机。

针对丢掉 USDC 和 USDT 资金用户的弥补办法

    经过快照和 MerkleDistributor 分发进犯者已交还的资金,咱们与协助创立这些东西的开发人员联络,并致力于构建可为受影响的用户供给弥补办法的根底架构。分配资金是燃眉之急,一旦东西被构建出来后,咱们将会发布更多关于资金分发的细节信息。其他弥补办法将在管理中进行剖析和表决。

进犯者信息和赏金

    进犯者运用了新生成的以太坊地址 0xf224ab004461540778a914ea397c589b677e27bb 来履行这次进犯;Tornado 买卖
    0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4;进犯在 0x35F8D2F572FCEAAC9288E5D46211780EF2694786992A8C3F6D02612277B0877 这笔买卖主张;

进犯者经过 REN 协议将比特币传输到以下地址:

1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa31FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa1CLHhshrusvT4XADWA29R2H4ndsSUamEWn

然后,进犯者将几笔买卖发送到已知的 Binance 存款地址:

https://blockstream.info/tx/7777569f003193ae59dbc5afbbf8bfbf3ac6c8ce8a8ec2b8707de14ddc3329a6

https://blockstream.info/tx/9fcc273f2d50fc5824b8fd0bbe832831d02e7fe04bcc09d143e787455c602195

咱们向第一个协助咱们找回资金的个人或团队供给 10 万美元的赏金。假如是在接下来的 36 小时内完结交还,则赏金为 40 万美元。请不要在这个进程中人肉查找进犯者,咱们强烈主张将一切尽力会集在保证用户资金成功返还给布置人员上。

关有关闪电贷进犯者的信息:进犯者现已证明了他们的观念。假如他们能将资金返还给用户,社会各界将不胜感激,将资金返还给受影响的用户是要点。

咱们犯了一个工程过错,咱们承认了。不计其数的人遭到了顺便危害,因而咱们谦卑地恳求进犯者将资金交还给布置者,然后将资金悉数分配给用户。

来历链接:medium.com

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观念,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]