目次
イーサリアムDeFiで後発となるHarvest Financeは、フラッシュローンによる攻撃を受けfUSDTとfUSDCをアタッカーによりドレインされる事件が発生、被害額は25.2億円にものぼりました。本稿ではHarvest Financeがどのようにして攻撃されたのか、Curve FinanceやHarvest Financeにどのような問題があったのかについて詳しく解説します。
Harvest Financeへフラッシュローンを駆使した攻撃
フラッシュローンとは、1つのトランザクションで借入と返済を同時に行うDeFiでのローン手法であり、過去にはbZxを複数回狙った攻撃に利用されたものとして有名です。
今回の攻撃もトランザクションを見るとわかるように、1度のトランザクションでフラッシュローンから攻撃されていることがわかるでしょう。またガス代は攻撃を確実にするために1250Gweiで設定されており、合計で10ETH約45万円を超えています。
出典:Etherscan – Harvest Financeへのフラッシュローン攻撃
フラッシュローンの仕組みと概要については墨汁マガジンVol.381「イーサリアム上のDeFiフラッシュローンはハッキングなのか?攻撃が起きた理由と詳しい概要」を参照してください。
Harvest Financeとは?
ではこのトランザクションから、Harvest Financeへの攻撃概要を見る前にHarvest Financeの仕組みについてみてみましょう。Harvest Financeとはずばり
