Harvest.Finance被黑事件简析

10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。

相关快讯：

ShareRing推出基于区块链的全包式旅行应用:共享经济平台ShareRing为企业和消费者提供了一款全包式的旅行应用，该项目由首席执行官兼创始人Tim Bos和包括Jane Sadler-Kidd在内的其他5位创始人领导。其团队意识到使用区块链技术打破碎片化共享经济的潜力，并推出了面向旅行、共享和按需经济的企业级区块链。根据Kidd的说法，“ShareLedger是一个定制设计的、不可变的区块链数据库，建立在Tendermint区块链之上。与以太坊等现有平台相比，它速度快、扩展性强、极其灵活。”（福布斯）[2020/8/3]

声音 | Pierre Rochard：比特币社区应该考虑实施通胀:比特币咨询公司Bitcoin Advisory创始人Pierre Rochard表示，比特币社区必须质疑，未来单凭交易费用是否足以激励矿工。在未来的一个世纪里，区块奖励将继续下降。矿工们将不得不更多地依赖交易费用作为收入来源。一些人现在认为，比特币可能需要引入永久性通胀来弥补这一局面，这将意味着需要改变最初2100万比特币的总供应量。Rochard要求社区参考山寨币，其中许多都采用通胀协议。最后，Rochard得出结论称，在通胀成为一个紧迫的问题之前，比特币社区“有10到20年的时间来争论它。（cryptoglobe）[2019/9/17]

动态 | 非营利性基金Hard Core Fund募集资金支持比特币开发者:据CryptoGlobe报道，丹华资本前董事总经理、 Primitive创始合伙人Dovey Wan参与筹集50 BTC，用于支持比特币开发者。非营利性基金Hard Core Fund筹集的资金将用于为比特币开发者创造可持续的收入来源。[2019/6/25]

相关资讯