MultiVAC - MTV币今日价格_MTV币行情走势_MultiVAC交易所

慢雾:Harvest.Finance 被黑事件简析

admin

链闻消息,据慢雾安全团队剖析,Harvest Finance 项目遭受闪电贷攻击事件主要分为以下几步:1. 攻击者通过 Tornado.cash 转入 20以太币 作为后续攻击手续费;2. 攻击者通过 UniswapV2 闪电贷借出巨额 美元C 与 泰达币;3. 攻击者先通过 Curve 的 exchange_underlying 函数将 泰达币 换成 美元C,此时 Curve y美元C 池中的 investedUnderlyingBalance 将相对应的变小 4. 随后攻击者通过 Harvest 的 deposit 将巨额 美元C 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 f美元C;5. 之后再通过 Curve 把 美元C 换成 泰达币 将失衡的价格拉回正常;6. 最后仅需把 f美元C 归还给 Vault 即可获得比充值时更多的 美元C;7. 随后攻击者开始重复此过程持续获利。慢雾区概要称,此次攻击主如果 Harvest Finance 的 fToken 在铸币时使用的是 Curve y 池中的价格 ,致使攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数目,从而使攻击者有利可图。

版权保护: 本文由 multivac 原创,转载请保留链接: http://hmeitv.com/toutiao/20211013/125.html