Harvest官方详解被黑客套利2400万美元的历程，闪电贷只是个中一环_数字货币

[2021-02-10 10:13:53] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 万向峰会 | Vitalik：诞生5年，“死”了N次，以太坊如何成为一个自我维系的生态区块链的生态系统不在于杀手级的应用，而是杀手级的网络。10月26日，黑客应用闪电贷从DeFi协定Harvest

万向峰会 | Vitalik：诞生5年，“死”了N次，以太坊如何成为一个自我维系的生态

区块链的生态系统不在于杀手级的应用，而是杀手级的网络。

10月26日，黑客应用闪电贷从DeFi协定Harvest的金库中盗走了2400万美元资金，而依据Harvest官方的剖析报告显现，闪电贷只是此次进击的一环，详细还触及到了DeFi 协定的无常丧失问题，只管进击者预先送还了约莫250万美元的资金，但Harvest用户面对的丧失照旧凌驾了2000万美元（详细约为3380万美元），对此，Harvest官方发出了赏格，并请求黑客送还盈余的资金。

总结：

我们对这一工程毛病担任，并确保此类事宜在将来取得减缓；为受影响的用户制订弥补设想是我们在将来一周的首要任务；我们谦虚地请求进击者将资金退还给布置者，以便能够将它们分派给受影响的用户；发作了什么？

UTC时候10月26日2:53:31，一位进击者从Harvest Finance的USDC和USDT金库中窃取了资金。进击者应用了影响Curve.fi Y池中个人资产的套利和无常丧失举行了进击，而Curve.fi Y池恰是Harvest金库投资的处所。协定的以下机制许可实行此类进击：

Harvest的投资战略盘算投资于基本及时协定资产的及时代价。金库运用资产的代价来盘算将要发给资金寄存用户的股分数目。当用户从金库中掏出资金时，它们还运用资产的代价来盘算用户退出时应收到的付出。一些金库（包含USDC和USDT）中的资产寄存在底层DeFi协定的同享池中（比方Curve.fi的Y池）。这些资产池中的资产会遭到无常丧失、套利和滑点等市场影响。因而，它们的代价可经由历程大批的市场生意业务来支配。进击者反复应用Curve.fi Y池中USDC和USDT的无常丧失影响。他们应用被支配的资产代价将资金存入Harvest的金库，以一个对其有益的价钱取得金库股分，然后以一般的价钱退出金库，从而发作利润。以下是此次进击事宜的跟踪链：进击者的钱包地点是0xf224ab004461540778a914ea397c589b677e27b，其布置了一个合约0xc6028a9fa486f52efd2b95b949ac630d287ce0af，经由历程该合约，他们于UTC时候2020年10月26日02:53:31 实行了进击。而举行进击的10 ETH是经由历程0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4这笔Tornado生意业务来隐蔽泉源的。进击本身在0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877这笔生意业务中提议。进击者从Uniswap取得大批USDT（18,308,555.417594）以及USDC（50,000,000），以注入进击合约中。该合约经由历程Y池的交流生意业务将17,222,012.640506 USDT兑换成了USDC。交流的影响是，因为别的资产发作了无常丧失，Y池内的USDC代价较高。这个智能合约取得的金额大抵相当于17,216,703.208672 USDC；进击者将49,977,468.555526 USDC存入Harvest的USDC金库，以每股0.97126080216 USDC的价钱吸收51,456,280.788906 fUSDC。在进击之前，每股fUSDC的价钱为0.980007 USDC，因而进击者将股分代价降低了约莫1%。Harvest战略内部的套利搜检没有凌驾3%的阈值，因而没有复原这笔生意业务。进击者经由历程Y池将17239234.653146 USDC兑换回USDT，结果是，因为无常丧失效应的恢复，因而在Y池中取得了USDC的原始较低值。进击者从而收回了17,230,747.185604 USDT。进击者从Harvest的USDC金库中提币，用一切fUSDC的股分交流回了50596877.367825 USDC。因为Y池内的USDC值下落，每股fUSDC的价钱为0.98329837664 USDC。USDC完整由Harvest的USDC金库付出，完整不与Y池交互。云云举行一次，进击者的净利润（不包含闪电贷用度）就是619408.812299 USDC，而进击者在统一笔生意业务中反复了频频该历程。在4分钟内针对USDC金库实行了17笔进击生意业务后，进击者以相似的体式格局对USDT金库反复该历程，从生意业务0x0fc6d2ca064fc841bc9b1c1fad1fbb97bcea5c9a1b2b66ef837f1227e06519a6入手下手。他们在别的3分钟内完成了13笔针对USDT金库的进击生意业务。在UTC时候2020年10月26日 03:01:48 ，进击者将13,000,000 USDC和11,000,000 USDT从进击合约中转移至地点0x3811765a53c3188c24d412daec3f60faad5f119b。进击者随后又在0x25119cd54a4562aa427d9770af383512f9cb5e8e4d17232ad96b69dc293a3510这笔生意业务中将部份资金转移回Harvest布置者地点，触及1761898.396474 USDC和718,914.048541 USDT。 Harvest Finance在评价了此次进击并重构进击历程后，立即从同享池中掏出了一切资金，这包含DAI、USDC、USDT、TUSD、WBTC以及renBTC。这些资金现在都在金库中，不再遭到市场支配的影响。此次进击并没有触及DAI、TUSD、WBTC以及renBTC，这些金库的存储用户也没有遭到影响。

进击发作后，USDC金库的股分价钱从0.980007下跌至0.834953 USDC，而USDT金库的股分价钱则从0.978874跌至0.844812 USDT，二者离别下跌了13.8%和13.7%。用户丧失的代价约莫为3380万美元，相当于进击前协定中锁定总代价的3.2%。

与进击有关的事件日记可视察进击者的地点0xf224ab004461540778a914ea397c589b677e27b。

下一步

Harvest Finance协定有一个按期的每周设想表，它须要坚持一切农人的延续收益。依据2020年10月27日的排放设想，Harvest Finance团队宣告锻造19637.46枚FARM代币。而社区请求的，原定于10月27日宣布的智能合约革新设想将被推延，以便在进击背景下再次评价其安全性。金库中运用同享池的资金，将继承从战略中提取，直到此类进击的减缓步伐到位（见下一节）。这些步伐，以及为受影响的用户供应弥补的基本设施，将是团队下一个开发重点。我们对这一工程毛病担任，并确保此类事宜在将来取得减缓。

将来大概的减缓步伐

Harvest Finance团队致力于评价大概的减缓战略，并在行将宣布的版本中实行这些战略以及任何必要的用户体验变动。我们将应用新金库的可升级特征，以及基于时候锁（timelock）的投资战略替代，并在宣布前很好地与社区沟通减缓战略。

大概的修复手艺包含以下这些选项：

完成存款的提交和显现机制。这将消弭在单笔生意业务中实行存款和存款的才能，因而，基于闪电贷的进击就变成不可行了。就用户而言，这意味着在存款时期，他们的代币将在一次生意业务中转移到Harvest。用户随后会在另一笔生意业务中claim他们的股分，最好是在差别的区块中。这将组成用户体验的变化，并大概致使更高，但仍可接收的gas本钱。一个更严厉的设置现有存款arb的搜检战略。当前的阈值设置为3%，因而不足以庇护金库免受此类进击。一个更严厉的阈值大概使这类进击在经济上不可行，然则，在天然无常丧失效应的情况下，它大概会限定存款，周日的事宜凌驾了7分钟，这表明，这一步伐不够有用，因而应被视为对其他步伐的补充。基本资产的提取。当用户存入运用同享池（如Y池）的金库时，他们会有用地将其单个资产交流为池资产（如yCurve）。假如用户只提取基本资产，他们就能够依据当前的市场状态将其生意业务为资产组合。假如市场遭到支配，生意业务也会遭到这类支配，这将阻挠进击实体发作利润。从普通用户的角度来看，提出yCRV以后能够在零丁的生意业务中转换为稳固币。虽然这须要举行UX方面的转变，但它大概有利于协定。而这类要领的瑕玷是，它将金库提取机制与当前正在运用的战略绑定在一起：假如一个战略切换到另一个不运用同享基本池的战略，或许运用差别的池，则提取所发作的资产也会发作变化。运用预言机来肯定资产价钱。虽然一个近似的资产价钱可有用地从外部预言机（由Chainlink或Maker供应）中肯定，然则它与现实股分价钱的联络异常松懈。假如底层DeFi协定内的资产代价与预言机报价差别，金库将面对自在套利和闪电贷进击。这不是Harvest的解决方案，然则，在体系设想和大概的减缓战略中，我们将斟酌运用预言机。针对丧失USDC和USDT资金用户的弥补要领经由历程快照和MerkleDistributor分发进击者已退还的资金，我们与协助建立这些东西的开发职员联络，并致力于构建可为受影响的用户供应弥补步伐的基本架构。分派资金是燃眉之急，一旦东西被构建出来后，我们将会宣布更多关于资金分发的细节信息。其他弥补要领将在治理中举行剖析和表决。进击者信息和赏金

进击者运用了新生成的以太坊地点0xf224ab004461540778a914ea397c589b677e27bb来实行此次进击； Tornado生意业务0x4b7b9e387a79289720a0226f695913d1d11dbdc681b7218a432136cc089363c4；进击在0x35F8D2F572FCEAAC9288E5D46211780EF2694786992A8C3F6D02612277B0877这笔生意业务提议；进击者经由历程REN协定将比特币传输到以下地点： 1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM 1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm 14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg 18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3 1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS 1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa 1CLHhshrusvT4XADWA29R2H4ndsSUamEWn 然后，进击者将几笔生意业务发送到已知的Binance存款地点： https://blockstream.info/tx/7777569f003193ae59dbc5afbbf8bfbf3ac6c8ce8a8ec2b8707de14ddc3329a6 https://blockstream.info/tx/9fcc273f2d50fc5824b8fd0bbe832831d02e7fe04bcc09d143e787455c602195 我们向第一个协助我们找回资金的个人或团队供应10万美元的赏金。假如是在接下来的36小时内完成退还，则赏金为40万美元。请不要在这个历程当中人肉搜刮进击者，我们强烈建议将一切勤奋集合在确保用户资金胜利返还给布置职员上。关有关闪电贷进击者的信息：

进击者已证明了他们的看法。假如他们能将资金返还给用户，社会各界将不胜感激，将资金返还给受影响的用户是重点。

我们犯了一个工程毛病，我们承认了。不计其数的人遭到了附带损伤，因而我们谦虚地请求进击者将资金退还给布置者，然后将资金悉数份配给用户。