目次
- 1 Harvest Financeへフラッシュローンを駆使した攻撃
- 2 Harvest Financeとは?
- 3 Harvest Finance攻撃概要
- 4 Curve Financeのファーミングを利用
- 5 USDCドレイン攻撃の図解
- 6 Harvest Vault攻撃による利益
- 7 まとめ
イーサリアムDeFiで後発となるHarvest Financeは、フラッシュローンによる攻撃を受けfUSDTとfUSDCをアタッカーによりドレインされる事件が発生、被害額は25.2億円にものぼりました。本稿ではHarvest Financeがどのようにして攻撃されたのか、Curve FinanceやHarvest Financeにどのような問題があったのかについて詳しく解説します。
Harvest Financeへフラッシュローンを駆使した攻撃
フラッシュローンとは、1つのトランザクションで借入と返済を同時に行うDeFiでのローン手法であり、過去にはbZxを複数回狙った攻撃に利用されたものとして有名です。
今回の攻撃もトランザクションを見るとわかるように、1度のトランザクションでフラッシュローンから攻撃されていることがわかるでしょう。またガス代は攻撃を確実にするために1250Gweiで設定されており、合計で10ETH約45万円を超えています。
出典:Etherscan – Harvest Financeへのフラッシュローン攻撃
フラッシュローンの仕組みと概要については墨汁マガジンVol.381「イーサリアム上のDeFiフラッシュローンはハッキングなのか?攻撃が起きた理由と詳しい概要」を参照してください。
Harvest Financeとは?
ではこのトランザクションから、Harvest Financeへの攻撃概要を見る前にHarvest Financeの仕組みについてみてみましょう。Harvest Financeとはずばり
