هارفست فاينانس: مخترق يسحب 24 مليون دولار من بروتوكول زراعة العائدات

• تم اختراق بروتوكول زراعة العائدات، Harvest Finance.
• استولى المهاجم على 24 مليون دولار، لكنه أعاد 2.5 مليون دولار.

أصبحت مشكلة استغلال بروتوكولات التمويل اللامركزي (DeFi) مثيرة للقلق، وتشكل تهديدًا كبيرًا لنمو هذا القطاع السريع. قبل ساعات قليلة، تمكن أحد المخترقين من استغلال ثغرات في بروتوكول "هارفست فاينانس" لزراعة العائدات، مما أدى إلى استنزاف معظم الأموال المحتجزة في المشروع، وفقًا لمعلومات عديدة تم تداولها على تويتر.

تكبدت شركة هارفست فاينانس خسائر بلغت حوالي 24 مليون دولار أمريكي نتيجة هجوم من جهة مجهولة

بحسب المعلومات ،تعرض بروتوكول "هارفست فاينانس" للاختراق بنجاح في وقت مبكر من اليوم، ما أدى إلى سرقة معظم الأصول. وبلغت خسائر البروتوكول حوالي 24 مليون دولار. وفي وقت لاحق، أعاد المهاجمون حوالي 2.5 مليون دولار إلى مُشغّل البروتوكول. ولا يزال سبب إعادة هذا المبلغ غير معروف. مع ذلك، ليست هذه المرة الأولى التي DeFi مهاجمٌ في بروتوكول تمويل جزءًا صغيرًا من الأموال المسروقة.

في غضون ذلك، تمكن المهاجم من cash أصول Harvest Finance المسروقة إلى renBTC، وهي نسخة مُرمّزة من Bitcoin (BTC)، بالإضافة إلى Tornado. وفي معرض إشارتهم إلى كيفية اختراق البروتوكول، أوضح فريق Harvest Finance أن الهجوم نُفّذ عبر مجمع Curve Finance Y. وجاء في البيان تحديدًا: 

تم تنفيذ الهجوم الاقتصادي من خلال مجمع Curve y، مما أدى إلى رفع سعر العملات المستقرة في Curve بشكل غير متناسب وإيداع وسحب كمية كبيرة من الأصول من خلال الحصاد.

بروتوكول مليء بالأخطاء

في منشور منفصل ، كشف أحد مستخدمي تويتر عن اكتشافه خطأين في بروتوكول "هارفست فاينانس" بعد تحليل الكود. ووفقًا للمنشور، كان هناك خلل في تنفيذ البروتوكول، بالإضافة إلى خطأ في تصميمه.

٢. تصميم غير محكم – لديهم وظيفة للتحقق من فرص المراجحة في الاستراتيجية، لكن هامش الخطأ لم يكن كافيًا. لم أتمكن من التحقق من قيمته وقت الاستغلال، لكن القيمة الافتراضية البالغة ٣٪ كانت مرتفعة جدًا. pic.twitter.com/p6vxhpHaRl

— بانcake باني على #BSC (@PancakeBunnyFin) 26 أكتوبر 2020

كما تسبب هذا التطور اليوم في انخفاض بنسبة 60 بالمائة في سعر رمز حوكمة البروتوكول (FARM) على منصة CoinGecko.