Golden Outpost | Harvest se encuentra con un ataque económico de arbitraje Shenyu: retire efectivo lo antes posible

El 26 de octubre, un presunto pirata informático solicitó un préstamo rápido y usó 20 ETH para retirar más de $ 4 millones de Harvest. La tarifa de transferencia total fue de 5.19 ETH.

Harvest Finance es un agregador de rendimiento de DeFi, similar a yEarn Finance y Rari Capital. Al igual que otros proyectos, Harvest también viene con un token de gobernanza FARM. Harvest Finance ascendió rápidamente en la clasificación de DeFi, capturando más de mil millones de dólares en valor total bloqueado (TVL) dos semanas después del lanzamiento.

Al revisar el proceso del ataque, Harvest Finance dijo que, al igual que otros ataques económicos de arbitraje, esta vez se originó a partir de un enorme préstamo relámpago y manipuló el precio de una moneda LEGO (Curve y Pool) muchas veces para agotar el financiamiento de otra moneda para LEGO ( fUSDT, fUSDC). Luego, el atacante convirtió los fondos en renBTC y los retiró. Al igual que otros ataques de préstamo flash, el atacante no dio un tiempo de respuesta y llevó a cabo el ataque de extremo a extremo de forma continua durante 7 minutos. El atacante devolvió $2,478,549.94 al Deployer en forma de USDT y USDC. Esto se distribuirá proporcionalmente a los depositantes afectados a través de instantáneas.

El comerciante anónimo de NFT, Pranksy, intercambió CryptoPunk # 6275 y obtuvo $ 1.2 millones: Golden Finance informó que el comerciante anónimo de NFT, Pranksy, compró CryptoPunk # 6275 por 1,000 ETH, pero lo vendió a 1,320 ETH unas horas más tarde. $ 1,2 millones en un período de tiempo notablemente corto. (DappRader) [2021/9/7 23:06:45]

La fuente ETH inicial de la billetera utilizada por el pirata informático es la plataforma de transferencia anónima Ethereum Tornado.cash. 此次操作的Hash为0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877从以太坊浏览器上可以看到，该黑客向HarvestFinance合约（地址：0xc6028a9fa486f52efd2b95b949ac630d287ce0af）转账20枚WETH，最后又将这20枚ETH转回了自己的地址。 El pirata informático operó muchos pasos y cobró con éxito alrededor de US $ 4,13 millones a través de múltiples transacciones de contratos.

CoinBene y Time Community han llegado a una cooperación estratégica: Según las noticias oficiales, CoinBene y Time Community han llegado a una cooperación estratégica profunda. Time Community ha firmado un contrato para convertirse en el operador por contrato de CoinBene, y disfrutará de operaciones de mercado global, contratación de proveedores de canales y desarrollo de negocios integral y otros intereses. Las dos partes llevarán a cabo una cooperación integral en torno a la moneda digital para ayudar a los miembros de la comunidad a tener una mejor experiencia comercial al contado y por contrato y construir conjuntamente una comunidad de consenso en línea. Se informa que registrarse para convertirse en un operador de CoinBene disfrutará de más de 10 beneficios, como servicio al cliente exclusivo y servicios preferenciales.

La intención original del establecimiento de Time Community es crear una marca comunitaria de alto nivel guiada por los intereses de los usuarios, dedicarse al análisis de contratos, ser bueno en la captura de señales comerciales y estrategias comerciales para transacciones contractuales principales, y desarrollar comunidades de la alianza en el extranjero.

La plataforma de negociación de activos digitales CoinBene tiene más de 5 millones de usuarios en más de 180 países y regiones de todo el mundo, con más de 15 000 usuarios activos diarios con contrato y un volumen promedio diario de transacciones de 2 000 millones de dólares estadounidenses. CoinBene está actualmente abierto a la cooperación con la comunidad global, principalmente en términos de tráfico y acoplamiento de canales, para proporcionar una plataforma comercial creíble y confiable para los usuarios de comercio de divisas digitales. [2020/9/18]

Afectado por el ataque de los piratas informáticos, el token FARM de Harvest cayó un -63,8 % en menos de una hora y se cotizó a 110,99 USDT en el momento de la publicación.

De hecho, el ataque a Harvest Finance no solo provocó que el precio de los tokens FARM cayera más del 60% en un corto período de tiempo, sino que también provocó una reducción significativa en las posiciones bloqueadas de Harvest Finance y Curve. Al cierre de esta edición, el volumen bloqueado de Curve fue de US$654 millones, una disminución del 28,67 % con respecto a ayer; el volumen bloqueado de Harvest Finance fue de US$591 millones, una disminución del 42,41 % con respecto a ayer.

En respuesta a Harvest Finance, Dovey Wan publicó en Weibo: "Los granjeros que han estado aquí tienen un gran corazón. La estrategia de Harvest's Vault cambia con frecuencia y casi no hay gobierno comunitario, además los desarrolladores siempre son anónimos... algunos A condición de peligro se cumple por completo".

Shenyu, el cofundador de F2Pool, dijo en Weibo: “Los piratas informáticos manipularon la tasa de cambio de las monedas estables en CRV instantáneamente a través de préstamos rápidos, y luego recargaron una moneda estable a un precio bajo en Harvest, y luego compraron y vendieron monedas estables en CRV para restablecer el tipo de cambio normal. Harvest retira efectivo para ganar la diferencia del tipo de cambio. En teoría, las monedas estables de Harvest, BTC y cualquier moneda única que las minas crv tienen este riesgo, así que apúrate y retira efectivo".

Harvest Finance tuiteó que estamos trabajando activamente para mitigar los ataques económicos a los grupos de monedas estables y BTC.

Tags：

ETH