- Protocollo di yield farming, Harvest Finance è stato violato.
- L'aggressore ha portato via 24 milioni di dollari, ma ne ha restituiti 2,5 milioni.
La questione dello sfruttamento dei protocolli di finanza decentralizzata ( DeFi ) sta diventando preoccupante e rappresenta un’enorme minaccia per la rapida crescita del settore. Poche ore fa, un hacker è riuscito a sfruttare i bug di un protocollo di yield farming, Harvest Finance, prosciugando quasi tutti i fondi bloccati nel progetto, secondo molte informazioni condivise su Twitter.
Harvest Finance ha perso circa 24 milioni di dollari a causa di un aggressore sconosciuto
Secondo le informazioni , il protocollo Harvest Finance è stato violato con successo nella mattinata di oggi, con quasi tutti i beni prosciugati. Nel complesso, il protocollo di yield farming ha fatto perdere agli aggressori circa 24 milioni di dollari. Successivamente, gli aggressori hanno restituito circa 2,5 dollari al distributore (del protocollo). Non è noto il motivo per cui l'hacker abbia restituito tale importo. Tuttavia, questa non è la prima volta in cui un utente malintenzionato del protocollo DeFi restituisce una piccola parte dei fondi rubati .
Nel frattempo, l'aggressore potrebbe cash gli asset rubati di Harvest Finance convertendoli in renBTC, una versione tokenizzata di Bitcoin (BTC), e Tornado. Fornendo un indizio su come il protocollo è stato violato, il team di Harvest Finance ha notato che l’attacco è stato lanciato attraverso il pool Y di Curve Finance. Il comunicato recita precisamente:
L'attacco economico è stato eseguito attraverso la curva y pool, allungando a dismisura il prezzo delle stablecoin nella curva e depositando e ritirando una grande quantità di asset attraverso la raccolta.
Un protocollo buggy
In un post , un utente di Twitter ha rivelato di aver riscontrato due errori nel protocollo Harvest Finance dopo aver analizzato il codice. Secondo il post, si è verificato un bug di implementazione nel protocollo e anche un errore nella progettazione del protocollo.
2. Design sciolto: hanno una funzione di controllo dell'arbitraggio nella strategia, ma la tolleranza non aveva un valore sufficiente. Non sono riuscito a verificare quale fosse il valore al momento dell'exploit, ma il valore predefinito del 3% era troppo. pic.twitter.com/p6vxhpHaRl
— cake $Bunny su #BSC ( cake BunnyFin) 26 ottobre 2020
Lo sviluppo di oggi ha anche causato un calo del 60% nel prezzo del token di governance del protocollo (FARM) su CoinGecko.