2020 年 10 月 26 號，據慢霧區訊息 Harvest Finance 專案遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。1. 攻擊者透過 Tornado.cash 轉入 20ETH 作為後續攻擊手續費2. 攻擊者透過 UniswapV2 閃電貸借出鉅額 USDC 與 USDT3. 攻擊者先透過 Curve 的 exchange_underlying 函式將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小4. 隨後攻擊者透過 Harvest 的 deposit 將鉅額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由於 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC5. 之後再透過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常6. 最後只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC。7. 隨後攻擊者開始重複此過程持續獲利其他攻擊流程與上述分析過程類似參考交易雜湊：

0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877總結：此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時採用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以透過鉅額兌換操控外部的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。關於慢霧慢霧科技是一家專注區塊鏈生態安全的公司，成立於 2018 年 01 月，總部位於廈門，由一支擁有十多年一線網路安全攻防實戰的團隊建立，團隊成員曾打造了擁有世界級影響力的安全工程。慢霧科技已經是國際化的區塊鏈安全頭部公司，主要透過“威脅發現到威脅防禦一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的專案，包括：加密貨幣交易所（如：火幣、OKEx、幣安等）、加密貨幣錢包（如：imToken、RenrenBit、MYKEY 等）、智慧合約（如：TrueUSD、HUSD、OKUSD 等）、DeFi 專案（如：JUST、BlackHoleSwap、DeFiBox 等）、底層公鏈（如：EOS、OKChain、PlaTON 等），已有商業客戶近千家，客戶分佈在十幾個主要國家與地區。慢霧科技積極參與了區塊鏈安全行標、國標及國際標準的推進工作，是國內首批進入工信部《2018年中國區塊鏈產業白皮書》的單位，是粵港澳大灣區“區塊鏈與網路安全技術聯合實驗室”的三家成員單位之一，成立不到兩年就獲得「國家高新技術企業」認定。慢霧科技的安全解決方案包括：安全審計、威脅情報(BTI)、漏洞賞金、防禦部署、安全顧問等服務並配套有加密貨幣反洗錢(AML)、假充值漏洞掃描、漏洞監測(Vulpush)、被黑檔案庫(SlowMist Hacked)、智慧合約防火牆(FireWall.X)、SafeStaking 等 SAAS 型安全產品。基於成熟有效的安全服務及安全產品，慢霧科技聯動國際頂級的安全公司，如 Akamai、Cloudflare、BitDefender、天際友盟、IPIP 等及海內外加密貨幣知名專案方、司法鑑定、公安單位等，從威脅發現到威脅防禦上提供了一體化因地制宜的安全解決方案。慢霧科技在行業內曾獨立發現並公佈數多起通用高風險的區塊鏈安全漏洞，得到業界的廣泛關注與認可。給區塊鏈生態帶來安全感是慢霧科技努力的方向。