All’inizio di ieri, il settore DeFi è stato scosso dalla notizia di un hacker che è riuscito a sfruttare il protocollo Harvest Finance utilizzando prestiti flash.

Secondo l’autopsia dell’incidente del team di Harvest Finance, l’attaccante ha sfruttato il protocollo utilizzando l’arbitraggio e la perdita temporanea di USDC e USDT all’interno di Y Pool e Curve.fi per eseguire l’hack.

L’exploit di Harvest Finance ha richiesto solo sette minuti con l’hacker che se n’è andato con 24 milioni di dollari

L’exploit ha causato una perdita totale di $ 33,8 milioni per Bitcoin Revolution come spiegato di seguito.

Il prezzo delle azioni della cassaforte USDC è diminuito da 0,980007 a 0,834953 e il prezzo delle azioni della cassaforte USDT è sceso da 0,978874 a 0,844812, con una diminuzione rispettivamente del 13,8% e del 13,7%.

Il valore perso è di circa $ 33,8 milioni, che corrispondeva a circa il 3,2% del valore totale bloccato nel protocollo al momento prima dell’attacco.

Il team finanziario di Harvest ammette di aver commesso un errore di progettazione

Meno di 24 ore dopo l’attacco, il team di Harvest Finance ha ammesso di aver commesso un errore di progettazione durante la progettazione del protocollo. Inoltre, stanno formulando un piano per porre rimedio al problema per tutti gli utenti interessati di Harvest Finance. Il team ha anche chiesto all’aggressore di restituire i fondi in modo che gli utenti possano essere risarciti.

L’attaccante ha dimostrato il proprio punto di vista. Se possono restituire i fondi agli utenti, sarebbe molto apprezzato dalla comunità. Restituire i fondi agli utenti interessati è l’obiettivo.

Abbiamo commesso un errore ingegneristico , ne siamo consapevoli. Migliaia di persone stanno agendo come danno collaterale, quindi chiediamo umilmente all’autore dell’attacco di restituire i fondi al deployer, dove verranno distribuiti agli utenti nella sua interezza.

Taglia da $ 100.000 con l’attaccante che lascia una scia di briciole di pane

Il team finanziario di Harvest afferma inoltre di avere informazioni sostanziali sull’hacker e offre una taglia di $ 100.000 a qualsiasi individuo o team che aiuterà a restituire i fondi. Se il reso viene effettuato in 36 ore, la taglia verrà aumentata a $ 400.000.

Per quanto riguarda l’identità dell’attaccante, il team di Harvest Finance ha spiegato che ha effettuato diverse transazioni in indirizzi di deposito noti che appartengono a Binance . Hanno anche avvisato scambi popolari come Binance, Coinbase, Huobi, OKEx , Kraken e Bitfinex, di inserire nella lista nera diversi indirizzi Bitcoin che sono stati utilizzati per sottrarre fondi utilizzando renBTC.

Kommentare geschlossen