ChainCatcher のメッセージ、DeFi 流動性マイニングプラットフォーム Harvest が X に投稿し、今週 Harvest は歴史的なイベントを迎えると述べています。

ChainCatcher のメッセージによると、収益集約プロトコル Harvest は X プラットフォームで発表し、Arbitrum DAO がその LTIPP 提案を承認し、25 万枚の ARB トークンの助成金を受け取ることになった。このトークンは、Arbitrum 上の WBTC、ETH、USDC などの資産の流動性マイニングを促進するために使用され、Harvest は ARB を獲得するための専用の ARB Vault を設立する予定である。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin がツイートし、固定収益プロトコル Harvest Keeper が悪意を持ってユーザーの資金を移転していることを発見し、関与する金額は約 93.3 万ドルです。Beosin のセキュリティチームは、オンチェーンデータを通じて攻撃者が owner 権限を利用して getAmount 関数を呼び出し、ユーザーが HarvestKeeper コントラクトに担保として預けている USDT を移転したことを発見しました。その後、攻撃者はユーザーの EOA（0x250...c14）アカウントに対するトークンの承認を利用し、何度もこの EOA を通じてユーザーの資金を移転しました。ユーザーにはこの EOA に対する承認を取り消すことを推奨します。現在、盗まれた資金は複数のアドレスに分散して保管されており、その大部分は 0x92288f964ae8fce23e8d337422ad66eefc333670 に保管されています。（出典リンク）