Tài chính phi tập trung (DeFi Protocol) Harvest Finance đã bị hack vào thứ Hai ngày 2020-10-26, mất đi 24 triệu USD. Kẻ tấn công đã nhắm mục tiêu vào các nhóm thanh khoản của giao thức, thực hiện một cuộc tấn công chênh lệch giá bằng cách sử dụng một khoản vay nhanh lớn – một loại cho vay không được chứng thực – nhưng sau đó đã trả lại 2,5 triệu USD. Trong bảy phút, quá trình hack đã hoàn tất. Và giá token FARM của nền tảng này giảm 65% ngay sau đó.
Harvest Finance tiết lộ rằng tin tặc đã “thao túng giá trên Curve y pool để hút tiền sang [farm USDT (fUSDT), farm USDC (fUSDC)], nhiều lần. Kẻ tấn công sau đó đã chuyển đổi tiền sang đồng renBTC và chuyển sang bitcoin ”. Nếu bạn muốn hiểu chi tiết về cơ chế tấn công, hãy xem bài viết: Chi tiết cơ chế tấn công vào Harvest Finance – Cách mà hacker lấy đi 24 triệu USD chỉ trong vòng 7 phút
Đồng sáng lập của Yearn Finance, Andre Cronje cho biết ý kiến của mình trên Telegram:
Các cuộc tấn công lách luật kiểu này là không hiếm trong lĩnh vực DeFi. Sử dụng smart contract, các giao thức DeFi cho phép phát hành các khoản vay, cung cấp lãi suất tự động, hoán đổi giữa các loại tiền điện tử mà không cần phải thông qua một bên thứ ba có cơ chế tập trung như Binance hay ngân hàng trung gian.
Uniswap là một trong số nhiều giao thức DeFi cung cấp flash loan, tính năng cho phép người dùng có thể nhanh chóng nhận khoản vay hàng triệu USD ngay lập tức nếu họ có thể nhanh chóng hoàn trả lại trong phạm vi thời gian block của Ethereum (thường là 15 giây) với một khoản phí đính kèm. Người dùng DeFi có thể sử dụng tính năng này để đòn bẩy, tận dụng sự chênh lệch giá giữa các sàn giao dịch bằng cách thiết lập một đoạn mã smart contract và thực hiện một chuỗi giao dịch liên tiếp.
Theo dữ liệu của Coingecko, FARM – token gốc của Harvest, đã giảm 65% xuống còn 101,79 USD . Sau cuộc tấn công, số tiền bị khóa trong giao thức cũng giảm xuống còn 575 triệu USD từ 1 tỷ USD vào ngày 25 tháng 10, khi các nhà đầu tư lo lắng rút tiền gửi của họ.
(Nền tảng DeFi Harvest Finance Bị Tấn Công 24 Triệu USD, giá token FARM giảm 65% sau đó)
Harvest đã cung cấp danh sách 10 địa chỉ bitcoin của tin tặc, nơi nó tin rằng số tiền bị đánh cắp có thể đã được chuyển đi. Nó cũng yêu cầu các sàn giao dịch như Binance, Coinbase và Huobi chặn địa chỉ của kẻ tấn công.
Nền tảng ba tháng tuổi này nói rằng có “một lượng đáng kể thông tin nhận dạng cá nhân về kẻ tấn công, kẻ nổi tiếng trong cộng đồng tiền điện tử”. Harvest Finance hiện đang cung cấp khoản tiền thưởng 100.000 USD “cho người hoặc nhóm đầu tiên tiếp cận kẻ tấn công”.
2,5 triệu USD mà tin tặc trả lại sẽ được “phân phối theo tỷ lệ những người gửi tiền bị ảnh hưởng bằng cách sử dụng một ảnh chụp nhanh,” Harvest đã tweet .
Vụ hack của Harvest xảy ra chỉ sáu tuần sau khi kẻ tấn công kiếm được 8,1 triệu USD bitcoin từ giao thức defi Bzx. Tuy nhiên, Bzx đã thu hồi được tiền.
Nguồn:
zortilonrel
Great post. I am facing a couple of these problems.