Ledger Nano X - The secure hardware wallet

Harvest Finance veröffentlicht Analyse nach 24 Millionen USD Angriff

Der jüngste Einbruch von Harvest Finance DeFi hat zu einer überwältigenden Verunglimpfung von Krypto-Experten in sozialen Medien geführt. Es ist nicht der erste Flash-Kreditangriff gewesen, aber was ist genau passiert?

Am 26. Oktober wurde dem DeFi Farming Harvest Finance-Protokoll durch einen Flash-Kreditangriff eine Liquidität von mindestens 24 Mio. USD entzogen. Das Protokoll hat die Verantwortung für einen sogenannten „wirtschaftlichen Angriff“ und einen „technischen Fehler“ übernommen und einen Sanierungsplan für betroffene Benutzer zur obersten Priorität gemacht.

„Wir übernehmen die Verantwortung für diesen technischen Fehler und stellen sicher, dass solche Vorfälle in Zukunft gemindert werden.“

In einem postmortalen Blogbeitrag bricht Harvest Finance die Ereignisse auf, die dazu geführt haben, dass Millionen von Dollar an Kryptofonds aus seinen Liquiditätspools abgezogen wurden.

In dem Bericht wurde erklärt, dass der Angreifer Arbitrage- und unbeständige Verlustmerkmale ausnutzte, die den Wert einzelner Vermögenswerte innerhalb des Y-Pools von Curve Finance beeinflussten, in dem sich die Tresorfonds befanden.

Flashangriff auf Harvest Finance

Rund 18 Millionen USDT und 50 Millionen USDC wurden von Uniswap bezogen und in den Angriffsvertrag aufgenommen. Der Smart-Vertrag wandelte den USDT über einen Swap innerhalb des Y-Pools um und führte zu einem höheren USDC-Wert innerhalb des Pools, da die anderen Vermögenswerte einen unbeständigen Verlust erlitten.

Der Angreifer hinterlegte den USDC auch im USDC-Tresor von Harvest und erhielt insgesamt 51,4 Millionen fUSDC zu 0,97 USDC pro Aktie, was den Wert der Aktien um ca. 1% verringerte. Der USDC wurde über den Y-Pool wieder in USDT umgewandelt, um den ursprünglich niedrigeren Wert des USDC zu erhalten, da der unbeständige Verlusteffekt rückgängig gemacht wurde.

Der DeFi- Pirat zog sich dann aus dem USDC-Tresor von Harvest zurück und handelte alle fUSDC-Aktien zu einem etwas höheren Aktienkurs zurück, da der Wert des USDC innerhalb des Y-Pools sank. Der USDC wurde vollständig aus dem Puffer des Harvest USDC-Tresors bezahlt, der überhaupt nicht mit dem Y-Pool interagierte, um einen Gewinn von rund 620.000 USDC zu erzielen.

Hoher Schaden für Harvest Finance

Dieser Prozess wurde dann 30 Mal in sieben Minuten ausgeführt, wodurch der Angreifer eine ordentliche Summe von rund 24 Millionen US-Dollar in USDT und USDC erhielt. Die Aktienkurse beider Stablecoin- Tresore fielen, was den Gesamtverlust noch größer machte.

„Der verlorene Wert beträgt ungefähr 33,8 Millionen US-Dollar, was ungefähr 3,2% des Gesamtwerts entspricht, der zum Zeitpunkt vor dem Angriff im Protokoll gesperrt war.“

Dies war ein sehr ausgefeilter Arbitrage-Angriff. Es war kein Hack und es wurde kein intelligenter Vertragscode kompromittiert. 

Harvest Finance arbeitet daran, zukünftige Exploits von Flash-Krediten zu mildern, aber der Schaden wurde bereits angerichtet. Laut DeFi Pulse sind in den letzten 24 Stunden insgesamt rund 600 Millionen US-Dollar aus dem Protokoll abgezogen und im gleichen Zeitraum hat der FARM-Token 58% verloren.

Wichtige News verpasst?

Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.

Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.

TextnachweisBeingcrypto
AnzeigeTrader-Konto
Daniel Badroosian
Daniel Badroosian
Daniel Badroosian ist seit 2016 in der Blockchain-Industrie aktiv und ist an verschiedenen Kryptoprojekten beteiligt gewesen. Als Blockchain Advokat berät und informiert er zu jeglichen Themen über Bitcoin, Blockchain und co.
AnzeigeLedger Nano X - The secure hardware wallet

Aktuelle Beiträge

48FollowerFolgen
71,300AbonnentenAbonnieren