โปรโตคอล DeFi Harvest Finance ถูกเอารัดเอาเปรียบ ผู้โจมตีใช้เงินไป 33.8 ล้านเหรียญแล้วคืนเงิน 2.5 ล้านเหรียญสหรัฐ

โปรโตคอล DeFi Harvest Finance ถูกเอารัดเอาเปรียบ ผู้โจมตีใช้เงินไป 33.8 ล้านเหรียญแล้วคืนเงิน 2.5 ล้านเหรียญสหรัฐ

jumbo jili

Harvest Finance ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่พัฒนาโดยทีมที่ไม่ระบุชื่อ ถูกเอารัดเอาเปรียบตามเวลา UTC ในช่วงเช้าของวันจันทร์
โจมตีการระบายน้ำ 33.8 $ ล้านบาทจากการเก็บเกี่ยวแล้วกลับ $ 2.5 ล้านบาทให้กับโปรโตคอลสำหรับเหตุผลที่ไม่รู้จักตามการรายงานของการโพสต์ martemเผยแพร่โดยเก็บเกี่ยวหลังจากที่ตีพิมพ์ของเรื่องนี้ รายงานก่อนหน้านี้ประมาณการขาดทุนประมาณ 24 ล้านดอลลาร์

สล็อต

การเก็บเกี่ยวเป็นโปรโตคอลการเก็บเกี่ยวผลผลิตที่คล้ายกับ YFI มันรวบรวมผลตอบแทนจากโปรโตคอลการให้กู้ยืมที่แตกต่างกันและปรับให้เหมาะสมเพื่อให้ได้ผลตอบแทนสูงสุดเพื่อส่งคืนให้กับผู้ฝาก ผู้โจมตีของ Harvest ทำการโจมตีโดยเก็งกำไรโดยใช้เงินกู้แฟลชจำนวนมาก
สินเชื่อแฟลชเป็นสินเชื่อที่ไม่มีหลักประกัน ซึ่งช่วยให้ผู้ใช้สามารถยืมเงินได้ทันทีจากกลุ่มสภาพคล่อง โดยมีเงื่อนไขว่าเงินจะถูกส่งคืนไปยังกลุ่มภายในบล็อกธุรกรรมเดียว ผู้โจมตีของ Harvest ” จัดการราคาเลโก้เงินหนึ่ง (เส้นโค้ง y พูล) เพื่อระบายเงินอีกเลโก้ (fUSDT, fUSDC) หลายครั้ง” Harvest Finance กล่าว “ผู้โจมตีแปลงเงินเป็น renBTC และออกจาก BTC”
พูดง่ายๆ ก็คือ การปรับราคาในกลุ่ม Curve Y ทำให้ผู้โจมตีสามารถระบายโทเค็น Farm USDT (fUSDT) และ Farm USDC (fUSDC) จาก Harvest ผู้โจมตีได้แปลงโทเค็นเหล่านี้เป็น renBTC และสุดท้ายเป็น bitcoin RenBTC เป็นโทเค็นที่ได้รับการสนับสนุนจาก bitcoin ที่ใช้ในเครือข่าย Ethereum
ผู้โจมตี ‘รู้จักกันดีในชุมชน crypto’
Harvest ให้ที่อยู่bitcoin ของผู้โจมตีและกล่าวว่ามี “ข้อมูลระบุตัวบุคคลจำนวนมากเกี่ยวกับผู้โจมตีซึ่งเป็นที่รู้จักกันดีในชุมชน crypto”
แต่ Harvest คือ “ไม่สนใจที่จะหลอกล่อผู้โจมตี” แทนที่จะให้เงินรางวัล 100,000 ดอลลาร์สำหรับบุคคลหรือทีมแรกที่เข้าถึงผู้โจมตี
Harvest ยังขอให้การแลกเปลี่ยนเช่น Binance, Coinbase และ Huobi บล็อกที่อยู่ของผู้โจมตี
การโจมตีเกิดขึ้นเพียงหนึ่งวันหลังจากนักวิเคราะห์ของ DeFi Chris Blec อ้างว่า Harvest เป็นโปรโตคอลแบบรวมศูนย์เนื่องจากผู้ดูแลระบบถือ “รหัสผู้ดูแลระบบที่สามารถระบายเงินได้”
ในการโจมตีวันนี้ Blec บอก The Block ว่างานภายในไม่สามารถตัดออกได้เนื่องจาก “ไม่มีใครรู้จักสัญญาที่ชาญฉลาดดีกว่านักพัฒนาที่ไม่ระบุชื่อ”
“ในสถานการณ์เหล่านี้ ผู้ใช้ DeFi ที่ฉลาดไม่คิดว่าสิ่งที่พวกเขาหวังว่าจะเกิดขึ้นคือสิ่งที่เกิดขึ้น ผู้ใช้ DeFi ที่ชาญฉลาดสันนิษฐานว่าสิ่งเลวร้ายที่สุดที่อาจเกิดขึ้นคือสิ่งที่เกิดขึ้น การคิดจากฝ่ายตรงข้ามเป็นวิธีเดียวที่จะอยู่อย่างปลอดภัยในเรื่องนี้ อวกาศ” เบลคกล่าว
Harvest Finance เปิดตัวในเดือนสิงหาคมและยังคงมีเงินฝากผู้ใช้มูลค่า588 ล้านดอลลาร์ล็อคอยู่ในโปรโตคอล จำนวนเงินนั้นมากกว่า 1 พันล้านดอลลาร์ก่อนการโจมตี ตามรายงานของDeFi Pulseซึ่งสามารถเข้าถึงได้ในขณะที่เขียน (ขณะนี้กำลังแสดง “ข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 รายการ”)
ราคาของการเก็บเกี่ยวพื้นเมืองโทเค็น, ฟาร์มยังได้ลดลงประมาณ 57% ตั้งแต่การโจมตีตามCoinGecko ขณะนี้ซื้อขายอยู่ที่ประมาณ $101
ผลที่ตามมา
ต่อมา Harvest ได้ปล่อยบล็อกโพสต์ที่มีรายละเอียดการตอบสนอง รวมถึงการเปลี่ยนแปลง UX ที่เป็นไปได้เพื่อป้องกันไม่ให้แฮ็คแบบนี้เกิดขึ้นอีก
ในการเริ่มต้น เพื่อป้องกันการโจมตีแบบ flash-loan-based ทีมงานกำลังสำรวจกลไก “commit-and-reveal” สำหรับการฝากเงิน ซึ่งจะทำให้ไม่สามารถทำการฝากและถอนเงินในธุรกรรมเดียวได้ อย่างไรก็ตาม การเปลี่ยนแปลง UX นี้อาจมีค่าใช้จ่ายก๊าซที่สูงขึ้นสำหรับเงินฝาก
เกณฑ์การเก็งกำไรในปัจจุบันที่ 3% ไม่สูงพอที่จะป้องกันห้องนิรภัยจากการโจมตีในปัจจุบัน ดังนั้นทีมงานจึงเสนอเกณฑ์ที่เข้มงวดขึ้นด้วย นอกจากนี้ยังสำรวจโซลูชันที่เกี่ยวข้องกับการถอนเงินในสินทรัพย์อ้างอิง โซลูชันทั้งสองนี้จะต้องมีการเปลี่ยนแปลง UX ด้วย
ทีมงานต้องรับผิดชอบต่อผลกระทบของการแฮ็กในวันนี้ โดยขอให้คืนเงินและโทรขอความช่วยเหลือ เสนอเงินรางวัล 100,000 ดอลลาร์สำหรับบุคคลหรือทีมแรกที่ช่วยในการคืนเงิน หากสำเร็จภายใน 36 ชั่วโมงข้างหน้า เงินรางวัลจะเพิ่มเป็นสี่เท่าเป็น 400,000 ดอลลาร์ นอกจากนี้ยังขอให้ทุกคนที่พยายามคืนเงินโดยไม่ชักช้าต่อผู้โจมตี
“เราทำผิดพลาดทางวิศวกรรม เราเป็นเจ้าของมัน” คำแถลงของ Harvest กล่าว “ผู้คนหลายพันคนกำลังทำหน้าที่เป็นหลักประกันความเสียหาย ดังนั้นเราจึงขอให้ผู้โจมตีคืนเงินให้กับผู้ปรับใช้อย่างนอบน้อม โดยจะแจกจ่ายกลับไปยังผู้ใช้อย่างครบถ้วน”

สล็อตออนไลน์

Polygon ได้ประกาศเปิดตัว SDK stack ซึ่งจะช่วยให้นักพัฒนาสามารถติดตั้งบล็อกเชนที่เชื่อมต่อกับ Ethereum ของตนเองได้อย่างง่ายดาย SDK หรือชุดพัฒนาซอฟต์แวร์เป็นแพ็คเกจการติดตั้งเดี่ยวที่มีเครื่องมือที่จำเป็นสำหรับการสร้างแอปอย่างราบรื่น
ตามประกาศเมื่อวันพุธ Polygon SDK ประกอบด้วยโมดูล plug-and-play หลายตัวพร้อมโซลูชันแบบกำหนดเองสำหรับพารามิเตอร์ เช่น ฉันทามติและการซิงโครไนซ์
นอกเหนือจากฉันทามติและการซิงโครไนซ์แล้ว Polygon SDK ยังมีโมดูลอื่นๆ เช่น TxPool, JSON RPC และ gRPC ส่วนหนึ่งของการประกาศนั้น Polygon เปิดเผยว่า SDK ของมันได้รับการออกแบบมาเพื่อสะท้อนแนวทาง “Polkadot on Ethereum” ซึ่งสามารถเห็นการเกิดขึ้นของเครือข่าย multichain สำหรับ Ethereum
มีรายงานว่า Polygon SDK มีอยู่ในการทำซ้ำสองครั้ง โดยเวอร์ชันแรกทำให้นักพัฒนาสามารถสร้างเครือข่ายแบบสแตนด์อโลนที่มีความสามารถในการทำงานร่วมกันได้อย่างสมบูรณ์กับเครือข่าย Ethereum ในการทำซ้ำ Polygon SDK ครั้งที่สอง ทีมนักพัฒนาจะสามารถสร้างโปรโตคอลเลเยอร์สองจริงที่เชื่อมต่อโดยตรงกับ Ethereum mainnet
นอกเหนือจากการทำซ้ำสองครั้งนี้ นักพัฒนา Polygon ยังมีรายงานว่ากระตือรือร้นที่จะเปิดใช้งานการทำงานร่วมกันแบบโอเพนซอร์สสำหรับ SDK ประกาศเปิดตัวระบุว่ามีแผนจะพัฒนากรอบงานปลั๊กอินเพื่อให้นักพัฒนาสนับสนุนโมดูลเพิ่มเติมใน Polygon SDK
Sandeep Nailwal ผู้ร่วมก่อตั้ง Polygon กล่าวว่า Polygon SDK จะมีบทบาทสำคัญในอนาคตของความพยายามของ Ethereum multichain เช่นเดียวกับความก้าวหน้าในชั้น 2 โดยระบุว่า:
“ด้วยโซลูชั่น ‘Layer 2’ ขั้นสูง Ethereum 2.0 ทั้งหมดจะออนไลน์ในขณะนี้หรือในไม่ช้า ความต้องการเฟรมเวิร์กการทำงานร่วมกันที่ครอบคลุมนั้นแข็งแกร่งกว่าที่เคย ด้วย Polygon SDK เรากำลังแก้ไขความต้องการเร่งด่วนสำหรับอนาคต multi-chain ของ Ethereum รวมถึงการปรับใช้ที่ง่ายดายและการสื่อสารระหว่าง L2”
รูปหลายเหลี่ยมซึ่งเดิมเรียกว่า Matic ได้รับความนิยมเพิ่มขึ้นในช่วงปลายปี โดยเฉพาะอย่างยิ่งในฐานะที่เป็นแพลตฟอร์มหลักสำหรับการปรับขนาด Ethereum ก่อนหน้านี้ในเดือนพฤษภาคม Cointelegraph รายงานว่าฐานผู้ใช้ของโปรโตคอลเพิ่มขึ้น 75,000 รายเนื่องจากผู้ใช้ยังคงโต้ตอบกับแอปพลิเคชันแบบกระจายอำนาจแบบ Polygon ต่อไป

jumboslot

การเพิ่มขึ้นของอุตุนิยมวิทยาของ Polygon ยังได้รับความสนใจจากมหาเศรษฐี Mark Cubanโดยเจ้าของ Dallas Mavericks ระบุความเร็วของโปรโตคอลและฐานผู้ใช้ที่เพิ่มขึ้นเป็นจุดขายหลัก
บริษัทโครงสร้างพื้นฐานบล็อกเชน Bison Trails ได้ร่วมมือกับ Volt Capital เพื่อให้ผู้ใช้ Celo Network สามารถเดิมพันโทเค็นได้อย่างปลอดภัยผ่านอุปกรณ์พกพา
ความร่วมมือดังกล่าวทำให้ Bison Trails ใช้งานโหนดตรวจสอบความถูกต้องของ Celo สำหรับ Volt Capital ซึ่งช่วยให้ชุมชนของ Volt Capital สามารถเดิมพันสกุลเงินดิจิทัลของ CELO รับรางวัล และช่วยขยายเครือข่าย โครงสร้างพื้นฐานโหนดของ Bison Trails ช่วยให้ตัวแทนสามารถเดิมพัน cryptocurrencies ได้ง่ายขึ้น
Volt Capital เป็นบริษัทร่วมทุนในระยะเริ่มต้นที่จัดสรรเงิน 10 ล้านดอลลาร์เพื่อลงทุนในโครงการคริปโตเคอเรนซี (cryptocurrency) ต่างๆ ที่เน้นไปที่ประสบการณ์ของผู้ใช้ปลายทาง ผ่านทางบริษัทในเครือ TD Labs Volt Capital ได้เข้าร่วมในเครือข่าย Celo และดำเนินการตรวจสอบความถูกต้องบนแพลตฟอร์มตั้งแต่ระยะ testnet Celo Network จบการศึกษาบน mainnet อย่างเป็นทางการเมื่อวันที่ 18 พฤษภาคม
“เราตื่นเต้นมากที่ได้ร่วมงานกับ Bison Trails เพื่อให้ชุมชนของเรามีความสามารถในการเดิมพัน Celo โครงสร้างพื้นฐานที่แข็งแกร่งของ Bison Trails ตรงตามเกณฑ์มาตรฐานความปลอดภัย ความน่าเชื่อถือ และเวลาทำงานของเรา และทีมงานก็นำความเชี่ยวชาญและข้อมูลเชิงลึกเกี่ยวกับโปรโตคอลที่ประเมินค่าไม่ได้มาให้ด้วย” Mohamed Fouda หุ้นส่วนของ Volt Capital กล่าวเสริมว่า:
“ชุมชน Celo เติบโตอย่างต่อเนื่อง และเราได้ทำงานอย่างแข็งขันกับโครงการที่กำลังพัฒนาเครื่องมือง่ายๆ เพื่อช่วยให้การมีส่วนร่วมทางการเงินกับ Celo ดีขึ้นเพื่อส่งมอบวิสัยทัศน์ระยะยาวของโครงการ”

slot

ก่อนที่จะมีการปรับฐานตลาด crypto ล่าสุดความตื่นเต้นรอบ ๆ เครือข่าย Celoกำลังเพิ่มขึ้นซึ่งนำไปสู่การ hard fork ของ Donut การ fork ซึ่งเกิดขึ้นเมื่อวันที่ 19 พฤษภาคม ให้คำมั่นสัญญาว่าจะใช้แก๊สอย่างมีประสิทธิภาพ ปรับปรุงการทำงานร่วมกัน และความสามารถในการเชื่อมต่อกับเครื่องมือ Ethereum หลายตัว
ในแง่ของประสิทธิภาพของตลาด Celo ได้รับการจัดอันดับให้อยู่ใน 100 โครงการสกุลเงินดิจิทัลชั้นนำ โดยมีมูลค่าเครือข่ายรวมประมาณ 724 ล้านดอลลาร์