Harvest Finance DeFi-teamet indrømmer, at de lavede en ingeniørfejl

27. Oktober 2020 0 Comments

Tidligt i går blev DeFi-industrien rystet af nyhederne om en hacker, der formåede at udnytte Harvest Finance-protokollen ved hjælp af flash-lån.

Ifølge den post-mortem af hændelsen fra teamet på Harvest Finance, angriberen udnyttede protokollen hjælp arbitrage og forgængelig tab af USDC og USDT inde i Y Pool og Curve.fi at udføre hack.

Udnyttelsen af ​​Harvest Finance tog kun syv minutter med hackeren, der gik væk med $ 24 millioner. Udnyttelsen forårsagede et samlet tab på 33,8 millioner dollars for Harvest Finance som forklaret nedenfor.

Aktiekursen for USDC-hvælvet faldt fra 0,980007 til 0,834953, og aktiekursen for USDT-hvælvet faldt fra 0,978874 til 0,844812, hvilket resulterede i et fald på henholdsvis 13,8% 13,7%.

Den tabte værdi er omkring $ 33,8 millioner, hvilket svarede til ca. 3,2% af den samlede værdi, der var låst i protokollen på tidspunktet før angrebet.

Harvest Finance Team indrømmer, at de lavede en ingeniørfejl

Mindre end 24 timer efter angrebet har holdet hos Harvest Finance indrømmet, at de lavede en teknisk fejl, da de designede protokollen. Desuden formulerer de en plan for at afhjælpe problemet for alle berørte brugere af Harvest Finance. Holdet har også anmodet angriberen om at returnere pengene, så brugerne kan få kompensation.

Angriberen har bevist deres pointe. Hvis de kan returnere pengene til brugerne, ville det blive værdsat af samfundet. Det er fokus at returnere midlerne til de berørte brugere.

Vi lavede en teknisk fejltagelse , vi ejer det. Tusinder af mennesker fungerer som sikkerhedsskader, så vi anmoder ydmygt angriberen om at returnere midler til deployeren, hvor den distribueres tilbage til brugerne i sin helhed.

$ 100.000 dusør med angriber efterlader et spor af brødkrummer

Harvest Finance Team hævder også at have væsentlig information om hackeren og tilbyder en $ 100.000 bounty på enhver person eller et team, der vil hjælpe med at returnere pengene. Hvis returneringen foretages inden for 36 timer, øges beløbet til $ 400k.

Med hensyn til angriberens identitet har holdet hos Harvest Finance forklaret, at han / hun foretog flere transaktioner til kendte indskudsadresser, der tilhører Binance . De har også advaret om populære børser som Binance, Coinbase, Huobi, OKEx , Kraken og Bitfinex for at sortliste adskillige Bitcoin-adresser, der blev brugt til at hæve midler ved hjælp af renBTC.

DeFi stadig ikke risikofri

Harvest Finance-hacket kommer i kølvandet på flere tæppetræk og hacks i DeFi-branchen i de sidste par måneder. Dette betyder, at der vil være flere forekomster i fremtiden, og DeFi-investorer rådes til at foretage yderligere forskning såvel som at gøre en vane med at investere i DeFi-protokoller, der er korrekt revideret.