El valor del token FARM del protocolo de finanzas descentralizadas (DeFi) Harvest Finance, se desploma después de que este fuera víctima de un hackeo en el que perdió al menos unos 24 millones de dólares de sus fondos de liquidez.
Según informó el protocolo DeFi en un tuit reciente, Harvest Finance fue víctima de un ataque en el que los hackers lograron hacerse con al menos unos 24 millones de dólares, intercambiando la mayoría de estos fondos por tokens renBTC (rBTC), y otro tanto mezclandolo en el servicio de ofuscación de Ethereum, conocido como Tornado Cash.
Harvest Finance informa que fue víctima de un ataque que se ejecutó a través de un exploit dentro de sus pools de liquidez, que permitió la creación de préstamos flash en el que se depositaron y retiraron, desproporcionadamente, una gran cantidad de activos del protocolo. Aunque esta es la versión de los hechos que afirma Harvest Finance, el experimentado analista de DeFi, Chris Blec, señaló, solo un día antes del ataque, que este protocolo DeFi tenía una vulnerabilidad crítica, que involucra la clave de administrador que manejan los desarrolladores de Harvest Finance, y que puede utilizarse para drenar todos los fondos depositados en los smart contracts (contratos inteligentes) de la plataforma.
Desde que se dio a conocer esta noticia y al cierre de esta edición, el valor del token FARM ha perdido más del 65% de su valor en los mercados, pasando de un valor de 237,6 $ USD a tan solo 126,7 $ USD, como muestra CoinGecko en su plataforma. Esta caída es producto del retiro masivo de los fondos por parte de los usuarios, que hasta la fecha se estima han retirado más de 580 millones de dólares de Harvest Finance.
Te puede interesar: Ethereum en WordPress: Inmutabilidad y protección para los derechos de autor
Mitigando el ataque
En la publicación de Harvest Finance, el equipo de desarrolladores también alega estar realizando todos los procedimientos y trabajos necesarios para mitigar las consecuencias del ataque. Los fondos depositados en el protocolo se retiraron a la boveda y están siendo bloqueados para garantizar seguridad a sus usuarios.
“Para proteger a los usuarios, el 100% de los fondos de la plataforma en la moneda estable y BTC han sido retirados de la plataforma a la bóveda… Nos estamos moviendo para bloquear los depósitos a la bóveda… Los depósitos existentes continuarán ganando FARM”.
Un giro inesperado
Después del ataque, alrededor de 2,5 millones de dólares fueron devueltos al protocolo en forma de Tether (USDT), una stablecoin con paridad en el dólar, y en USD Coin (USDC). Ante la devolución, los desarrolladores de Harvest Finance afirmaron que estos fondos serán distribuidos entre los usuarios afectados por el ataque.
Por otra parte, los desarrolladores afirmaron que están realizando un esfuerzo conjunto para identificar todas las direcciones de Bitcoin a las que fueron transferidos los fondos robados, revelando que han tenido un avance significativo en este asunto. Ren Protocol ha ayudado al protocolo a identificar varias de las direcciones a las que fueron transferidos los fondos. Harvest Finance se ha comunicado con los principales exchanges e intercambios de criptomonedas, como Binance y Coinbase, para solicitar el bloqueo de los fondos que intenten intercambiarse dentro de sus plataformas.
Así mismo, con la finalidad de descubrir al responsable de este ataque, Harvest Finance está ofreciendo una recompensa de 100.000 dólares a quien logre identificar el atacante o el paradero de los fondos. No obstante, un tuit publicado por Harvest Finance, afirmando tener suficientes datos para identificar al atacante, «que es bien conocido en la comunidad cripto», también está generando revuelvo en la cripto comunidad. Muchos usuarios de DeFi se atreven a afirmar que puede tratarse de uno de los desarrolladores del protocolo, que en el anonimato ejerce de atacante informático.
Harvest Finance aseguró que no tiene interés alguno de tomar medidas legales o punitivas en contra del atacante cuando descubra su identidad, ya que respeta su habilidad e ingenio para haber robado los fondos del protocolo.
“No estamos interesados en hacer doxing al atacante, se respeta su habilidad e ingenio, simplemente de que devuelva los fondos a los usuarios”.
Según las declaraciones del protocolo, el interés de Harvest Finance es recuperar la totalidad de los fondos y devolverlos a sus clientes y usuarios afectados en el hackeo.
Continúa leyendo: Bitcoin sigue la tendencia alcista, según muestran varios analistas