Harvest Finance chute après une attaque de 24 millions de dollars

À ce jour, on estime que les utilisateurs ont retiré plus de 580 millions de dollars de Harvest Finance.

Par

27 Octobre 2020

La valeur du jeton FARM du protocole de finance décentralisée (DeFi) Harvest Finance chute après avoir été victime d'un piratage dans lequel il a perdu au moins 24 millions de dollars de ses fonds de liquidité.

Comme le rapporte le protocole DeFi dans un tweet récent, Harvest Finance a été victime d'une attaque au cours de laquelle des pirates ont réussi à obtenir au moins 24 millions de dollars, en échangeant la plupart de ces fonds contre des jetons. renBTC (BTCr), et pareil en le mélangeant dans le service d'obscurcissement de Ethereum, connu sous le nom de Tornado Cash.

Nous travaillons activement sur la question de l'atténuation de l'attaque économique contre les pools Stablecoin et BTC, et nous mettrons à jour ce fil de discussion en temps réel dès que des détails supplémentaires seront disponibles.
- Financement des récoltes (@harvest_finance) October 26, 2020

Harvest Finance rapporte avoir été victime d'une attaque exécutée via un exploit au sein de ses pools de liquidités, qui a permis la création de prêts flash dans lesquels une quantité disproportionnée d'actifs protocolaires a été déposée et retirée. Bien qu'il s'agisse de la version des événements revendiquée par l'analyste expérimenté de DeFi, Harvest Finance, Chris Bleck, a noté, juste un jour avant l'attaque, que ce protocole DeFi présentait une vulnérabilité critique, qui implique la clé d'administrateur gérée par les développeurs de Harvest Finance, et qui peut être utilisée pour drainer tous les fonds déposés dans le contrats intelligents (contrats intelligents) de la plateforme.

Depuis la publication de cette nouvelle et au moment de mettre sous presse, la valeur du token FARM a perdu plus de 65 % de sa valeur sur les marchés, passant d'une valeur de 237,6 $ USD à seulement 126,7 $ USD, à titre d'exemple. CoinGecko sur votre plateforme. Cette baisse est le résultat du retrait massif de fonds des utilisateurs, qui, à ce jour, auraient retiré plus de 580 millions de dollars de Harvest Finance.

Il peut vous intéresser: Ethereum sur WordPress : immuabilité et protection des droits d'auteur

Atténuer l'attaque

Dans le message de Harvest Finance, l'équipe de développeurs affirme également avoir effectué toutes les procédures et travaux nécessaires pour atténuer les conséquences de l'attaque. Les fonds déposés dans le protocole ont été retirés du coffre-fort et sont bloqués pour garantir la sécurité de ses utilisateurs.

"Pour protéger les utilisateurs, 100 % des fonds de la plateforme dans le stablecoin et le BTC ont été retirés de la plateforme vers le coffre-fort... Nous allons bloquer les dépôts dans le coffre-fort... Les dépôts existants continueront à rapporter FARM".

Un virage inattendu

Après l'attaque, vers Millones 2,5 de dollars ont été restitués au protocole sous forme de Attache (USDT), un stablecoin indexé sur le dollar, et Pièce USD (USDC). Compte tenu du retour, les développeurs de Harvest Finance ont déclaré que ces fonds seraient répartis entre les utilisateurs concernés par l'attaque.

L'attaquant a renvoyé 2,478,549.94 XNUMX XNUMX $ au déployeur sous la forme d'USDT et d'USDC.

Celui-ci sera distribué aux déposants concernés au prorata à l'aide d'un instantané.
- Financement des récoltes (@harvest_finance) October 26, 2020

En outre, les développeurs ont déclaré qu'ils faisaient un effort concerté pour identifier toutes les adresses Bitcoin vers lesquelles les fonds volés ont été transférés, révélant ainsi qu'ils ont fait des progrès significatifs dans ce domaine. Le protocole Ren a aidé le protocole pour identifier plusieurs des adresses auxquelles les fonds ont été transférés. Harvest Finance a contacté de grands échanges et les bourses de crypto-monnaie, telles que Binance et Coinbase, pour demander le blocage des fonds tentant d'être échangés au sein de leurs plateformes.

De même, afin de découvrir le responsable de cette attaque, Harvest Finance offre une récompense de 100.000 XNUMX $ à toute personne pouvant identifier l'attaquant ou la localisation des fonds. Cependant, un tweet publié par Harvest Finance, affirmant disposer de suffisamment de données pour identifier l’attaquant, « qui est bien connu dans la communauté crypto », fait également sensation dans la communauté crypto. De nombreux utilisateurs DeFi osent Réclamer Il peut s'agir de l'un des développeurs du protocole, qui agit de manière anonyme comme un attaquant informatique.

Harvest Finance a assuré qu'elle n'avait aucun intérêt à prendre des mesures juridiques ou punitives contre l'attaquant lorsqu'elle découvre son identité, car elle respecte sa compétence et son ingéniosité pour avoir volé les fonds du protocole.

« Cela ne nous intéresse pas hacer En doxant l'attaquant, ses compétences et son ingéniosité sont respectées, simplement en restituant les fonds aux utilisateurs.

Selon les déclarations du protocole, l'intérêt de Harvest Finance est de récupérer tous les fonds et de les restituer à ses clients et utilisateurs concernés par le piratage.

Continuer la lecture: Bitcoin poursuit sa tendance à la hausse, selon plusieurs analystes

Services

Atténuer l'attaque

Un virage inattendu

articles connexesPlus d'auteur

Do Kwon plaide coupable : le créateur de Terra pourrait passer 25 ans en prison

New York va-t-elle taxer vos cryptomonnaies ? Voici les sujets en discussion.

Les États-Unis augmentent-ils leur réserve de bitcoins ? Le ministère de la Justice saisit 2,8 millions de dollars supplémentaires.

articles connexes Plus d'auteur