โปรเจคด้าน DeFi ชื่อดัง Harvest Finance ที่ถูกก่อตั้งขึ้นมาโดยทีมนักพัฒนาที่ไม่เผยตัวตนดูเหมือนว่าจะถูกโจมตีด้วยช่องโหว่ที่ชื่อว่า flash loan เมื่อวานนี้ ส่งผลทำให้มีเหรียญ FARM ถูกขโมยไปโดยกลุ่มนักแฮ็ค และราคานั้นก็ได้ร่วงลงกว่า 60% ในขณะที่กำลังรายงานข่าวอยู่นี้
“การจู่โจมช่องโหว่ดังกล่าวนั้นมีขึ้นผ่าน curve y pool, โดยเป็นการขยายราคาของเหรียญ stablecoin ดังกล่าวใน Curve ให้หลุดจากสัดส่วน proportion และหลังจากนั้นก็ทำการฝากและถอนเหรียญดังกล่าวผ่านระบบ harvest” กล่าวโดยทีมนักพัฒนา Harvest Finance
ดูเหมือนว่านักแฮ็คนั้นจะหาช่องโหว่ของระบบด้วยเทคนิคที่ชื่อว่า flash loan หรือเครื่องมือที่ถูกใช้เพื่อกู้เหรียญคริปโต โดยนักเทรดที่ไม่มีตัวค้ำประกันสามารถที่จะทำได้ตราบใดที่ธุรกรรมทั้งหมดยังคงอยู่ใน blockchain เดียวกัน
ดังนั้นเมื่อนักแฮ็คทำการกู้เหรียญออกมาเป็นจำนวนมหาศาล พวกเขาก็ทำการเพิ่มราคาของเหรียญโทเคนบางตัวใน Curve Finance (โปรเจคเหรียญ stablecoin อีกตัวหนึ่ง) และก็ใช้มันเพื่อนำเอาเหรียญโทเคนออกมาจาก Harvest แบบผิด ๆ โดยข้อมูลจาก Block explorer ด้านล่างเผยให้เห็นว่านักแฮ็คนั้นสามารถที่จะกวาดเงินไปได้รวมกันราว ๆ 24 ล้านดอลลาร์เลยทีเดียว
ทาง Harvest Finance กล่าวว่าการอาศัยช่องโหว่เพื่อขโมยเหรียญออกมานั้นเกิดขึ้นจากการกู้ทาง flash loan เป็นจำนวนมหาศาล, และก็ทำการปั่นราคาบนตลาด curve Y pool เพื่อดูดเหรียญ fUSDT, fUSDC เป็นเวลาหลายครั้งออกมา
“นักแฮ็คนั้นได้ทำการแลกเปลี่ยนเหรียญเหล่านั้นออกมาเป็น renBTC และออกมาเป็น Bitcoin ในภายหลัง” กล่าวโดยทางทีม
ภายหลังจากการโจมตีดังกล่าวนั้นนาย Larry Cermak หรือผู้บริหารของ The Block ได้ออกมากล่าวบน Twitter ว่าเหตุการณ์นี้ส่งผลทำให้โวลุมการเทรดบน Uniswap พุ่งสูงขึ้นอย่างรุนแรง ซึ่งก่อนหน้านี้โวลุมบนเว็บดังกล่าวนั้นได้ร่วงลงมาเหลืออยู่แค่ 150 ดอลลาร์ต่อวันเท่านั้น