- Protocole d'agriculture de rendement, Harvest Finance a été piraté.
- L'attaquant a emporté 24 millions de dollars, mais a rendu 2,5 millions de dollars.
La question des exploitations du protocole de finance décentralisée ( DeFi ) devient inquiétante et constitue une menace énorme pour la croissance rapide de l'industrie. Il y a quelques heures, un hacker a pu profiter de bugs dans un protocole d'agriculture de rendement, Harvest Finance, drainant la quasi-totalité des fonds enfermés dans le projet, selon de nombreuses informations partagées sur Twitter.
Harvest Finance a perdu environ 24 millions de dollars à cause d'un attaquant inconnu
Selon les informations , le protocole Harvest Finance a été piraté avec succès tôt dans la journée, avec presque tous les actifs épuisés. Dans l'ensemble, le protocole d'agriculture de rendement a fait perdre environ 24 millions de dollars aux attaquants. Plus tard, les attaquants ont rendu environ 2,5 $ au déployeur (de protocole). On ne sait toujours pas pourquoi le pirate a retourné un tel montant. Cependant, ce n'est pas la première fois qu'un protocole DeFi renvoie une petite partie des fonds volés .
Pendant ce temps, l'attaquant pourrait cash les actifs volés de Harvest Finance en les convertissant en renBTC, une version tokenisée de Bitcoin (BTC) et Tornado. Tout en donnant un indice sur la façon dont le protocole a été piraté, l'équipe de Harvest Finance a noté que l'attaque avait été lancée via le pool Curve Finance Y. La déclaration se lit précisément:
L'attaque économique a été menée à travers la courbe et le pool, étirant le prix des pièces stables dans Curve hors de proportion et déposant et retirant une grande quantité d'actifs tout au long de la récolte.
Un protocole Buggy
article séparé , un utilisateur de Twitter a révélé qu'il avait trouvé environ deux erreurs sur le protocole Harvest Finance après avoir analysé le code. Selon le message, il y avait un bogue d'implémentation sur le protocole et aussi une erreur dans la conception du protocole.
2. Conception lâche - Ils ont une fonction de contrôle d'arbitrage dans la stratégie, mais la tolérance n'était pas suffisante. Je n'ai pas pu vérifier quelle était la valeur au moment de l'exploitation, mais la valeur par défaut de 3% était trop. pic.twitter.com/p6vxhpHaRl
– Pan cake $Bunny sur #BSC (@Pan cake BunnyFin) 26 octobre 2020
Le développement d'aujourd'hui a également provoqué une baisse de 60% du prix du jeton de gouvernance du protocole (FARM) sur CoinGecko.