2020年10月26号,据慢雾区消息HarvestFinance项目遭受闪电贷攻击,损失超过400万美元。以下为慢雾安全团队对此事件的简要分析。
1.攻击者通过Tornado.cash转入20ETH作为后续攻击手续费
2.攻击者通过UniswapV2闪电贷借出巨额USDC与USDT
Beamswap:GLINT销毁量突破4000万枚:7月3日消息,基于Moonbeam的DeFi中心Beamswap发推称,GLINT销毁量已突破4000万枚。[2022/7/3 1:47:33]
3.攻击者先通过Curve的exchange_underlying函数将USDT换成USDC,此时CurveyUSDC池中的investedUnderlyingBalance将相对应的变小
WinterGreen Research正开发区块链投票应用程序:金色财经报道,WinterGreen Research和政府区块链协会(GBA)正在开发一款投票应用程序,该应用程序使用区块链技术“使欺诈行为可被检测”。WinterGreen Research总裁Susan Eustis表示,她预计COVID-19将加速其应用。该应用程序的实施必须被逐州批准,Eustis已经与一些州级官员进行了对话,并对在11月美国总统大选之前及时采用表示乐观。Eustis称,他们正在为该应用探索几个私有区块链,开发人员将很快公布。GBA正在为该应用程序制定区块链标准,如果该应用程序被采用,WinterGreen Research将培训选举官员。[2020/4/23]
4.随后攻击者通过Harvest的deposit将巨额USDC充值进Vault中,充值的同时Harvest的Vault将铸出fUSDC,而铸出的数量计算方式如下:
动态 | 美国SEC和CFTC主席将参加10月DC Fintech Week论坛 讨论数字资产相关金融规则:据Coinpost消息,美国证券交易委员会(SEC)主席Jay Clayton,美国商品期货交易委员会(CFTC)新任主席Heath Tarbert, Ripple首席执行官Brad Garlinghouse,以太坊联合创始人Joseph Lubin,将参加2019年10月下旬由乔治敦大学法学院主办的DC Fintech Week论坛,该论坛旨在讨论全球金融系统数字资产相关规则。注:SEC主席Jay Clayton曾表示,美国SEC正在寻求更广泛的数字资产监管。而Heath Tarbert曾在接受采访时表示比特币及其他数字资产背后的区块链技术很有前途,不希望因缺乏监管而落后于其他国家。[2019/9/28]
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的underlyingBalanceWithInvestment一部分取的是Curve中的investedUnderlyingBalance值,由于Curve中investedUnderlyingBalance的变化将导致Vault铸出更多的fUSDC
5.之后再通过Curve把USDC换成USDT将失衡的价格拉回正常
6.最后只需要把fUSDC归还给Vault即可获得比充值时更多的USDC。
7.随后攻击者开始重复此过程持续获利
其他攻击流程与上诉分析过程类似
参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877
总结:此次攻击主要是HarvestFinance的fToken(fUSDC、fUSDT...)在铸币时采用的是Curvey池中的报价(即使用Curve作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制HarvestFinance中fToken的铸币数量,从而使攻击者有利可图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。