- Un esperto „contadino defi“ ha utilizzato prestiti flash per prosciugare i finanziamenti per il raccolto di 24 milioni di dollari in soli 7 minuti
- Il team di Harvest Finance ha ammesso di aver commesso un errore di progettazione durante la progettazione del protocollo
- Hanno emesso una taglia di 100.000 dollari a qualsiasi persona o squadra che aiuti a restituire i fondi
- Harvest Finance ha richiesto importanti scambi come Binance, per mettere in lista nera diversi indirizzi Bitcoin
All’inizio di ieri, l’industria DeFi è stata scossa dalla notizia di un hacker che è riuscito a sfruttare il protocollo di Harvest Finance utilizzando prestiti flash.
Secondo l’autopsia dell’incidente da parte del team di Harvest Finance, l’aggressore ha sfruttato il protocollo utilizzando l’arbitraggio e la perdita impermanente di USDC e USDT all’interno del Y Pool e di Curve.fi per effettuare l’hacking.
L’exploit di Harvest Finance ha richiesto solo sette minuti e l’hacker si è allontanato con 24 milioni di dollari. L’exploit ha causato una perdita totale di 33,8 milioni di dollari per Harvest Finance, come spiegato di seguito.
Il prezzo delle azioni del caveau in USDC è sceso da 0,980007 a 0,834953, mentre il prezzo delle azioni del caveau in USDT è sceso da 0,978874 a 0,844812, con una diminuzione rispettivamente del 13,8% e del 13,7%.
Il valore perso è di circa 33,8 milioni di dollari, che corrisponde a circa il 3,2% del valore totale bloccato nel protocollo al momento prima dell’attacco.
Il team di finanziamento del raccolto ammette di aver commesso un errore di ingegnerizzazione
Meno di 24 ore dopo l’attacco, il team di Harvest Finance ha ammesso di aver commesso un errore di ingegneria durante la progettazione del protocollo. Inoltre, stanno formulando un piano per risolvere il problema per tutti gli utenti interessati di Harvest Finance. Il team ha anche chiesto all’aggressore di restituire i fondi in modo che gli utenti possano essere risarciti.
L’aggressore ha dimostrato il suo punto di vista. Se riuscisse a restituire i fondi agli utenti, sarebbe molto apprezzato dalla comunità. L’obiettivo è restituire i fondi agli utenti interessati.
Abbiamo commesso un errore tecnico, lo ammettiamo. Migliaia di persone stanno agendo come danno collaterale, quindi chiediamo umilmente all’aggressore di restituire i fondi al dispiegatore, dove saranno distribuiti agli utenti nella loro interezza.
$100k Bounty con l’aggressore che lascia una traccia di briciole di pane
L’Harvest Finance Team dichiara inoltre di avere informazioni sostanziali sull’hacker e offre una taglia di 100.000 dollari a qualsiasi individuo o team che aiuterà a restituire i fondi. Se la restituzione avviene in 36 ore, la taglia sarà aumentata a 400.000 dollari.
Per quanto riguarda l’identità dell’aggressore, il team di Harvest Finance ha spiegato che ha effettuato diverse transazioni in indirizzi di deposito noti che appartengono a Binance. Hanno anche allertato scambi popolari come Binance, Coinbase, Huobi, OKEx, Kraken e Bitfinex, per mettere in lista nera diversi indirizzi Bitcoin che sono stati utilizzati per sottrarre fondi utilizzando renBTC.
DeFi non è ancora a rischio
L’hack di Harvest Finance arriva sulla scia di diversi tiri di tappeti e hack nel settore DeFi negli ultimi mesi. Ciò significa che ci saranno più incidenti in futuro e gli investitori DeFi sono invitati a fare ulteriori ricerche e a prendere l’abitudine di investire in protocolli DeFi che sono stati adeguatamente verificati.
Neue Kommentare