文件名称:Harvest-exploit:重建Harvest oracle漏洞
文件大小:188KB
文件格式:ZIP
更新时间:2024-04-14 12:39:31
Solidity
丰收金融 概括 10月26日,攻击者使用执行了,该将执行一对短期贷款并操纵用于Harvest池的价格预言,从而在池令牌的价格上产生套利机会。 背景 Harvest Finance提供了种种农业策略,可将储户的资金转移到不同的协议中,将协议中的奖励与自己的农场代币一起传递给储户。 当用户将资金存入Harvest池时,会向他们提供池令牌以代表他们在池中的份额。 漏洞详情 活动时间表 开发人员根据恶意合约调用了以下所有交易。 请注意,在0xfdb57542和0x60e11a36条目之间,有更多对这些方法的调用,如此处。 了恶意合约[0xc6028a9fa486f52efd2b95b949ac630d287ce0af](https://etherscan.io/address/0xc6028a9fa486f52efd2b95b949ac630d287ce0af) 。 ,将调用init() 。
【文件预览】:
Harvest-exploit-master
----package.json(612B)
----readme.md(2KB)
----test()
--------test.js(1KB)
--------test-swap.js.bak(951B)
----package-lock.json(968KB)
----.env-sample(63B)
----hardhat.config.js(447B)
----contracts()
--------IUniswapV2Router02.sol(5KB)
--------IHarvestUsdcVault.sol(275B)
--------IERC20USDT.sol(1KB)
--------Swaptest.sol(3KB)
--------IYERC20.sol(324B)
--------IUniswapV2Interfaces.sol(4KB)
--------Exploit.sol(5KB)
--------Swapdollars.sol(5KB)
--------IcurveYSwap.sol(316B)
----.gitignore(69B)
----scripts()
--------deploy.js(1KB)
--------deploy-swaptest.js(663B)
--------deploy-swapdollars.js(684B)