- Protokollet för avkastningsodling, Harvest Finance, har blivit hackat.
- Angriparen kom undan med 24 miljoner dollar, men gav tillbaka 2,5 miljoner dollar.
Frågan om utnyttjande av decentraliserade finansprotokoll ( DeFi ) blir oroande och utgör ett enormt hot mot branschens snabba tillväxt. För några timmar sedan kunde en hackare dra nytta av buggar i ett avkastningsodlingsprotokoll, Harvest Finance, och dränerade nästan alla medel som var låsta i projektet, enligt många uppgifter som delas på Twitter.
Harvest Finance förlorade cirka 24 miljoner dollar till en okänd angripare
Enligt informationen hackades Harvest Finance-protokollet framgångsrikt tidigt idag, med nästan alla tillgångar dränerade. Sammantaget förlorade avkastningsodlingsprotokollet cirka 24 miljoner dollar till angriparen/angriparna. Senare returnerade angriparna cirka 2,5 dollar till (protokoll)utvecklaren. Det är fortfarande okänt varför hackaren returnerade ett sådant belopp. Detta är dock inte första gången där en DeFi protokollangripare returnerade en liten del av stulna pengar .
Under tiden kunde angriparen cash ut de stulna Harvest Finance-tillgångarna genom att konvertera dem till renBTC, en tokeniserad version av Bitcoin (BTC), och Tornado. Samtidigt som de gav en ledtråd om hur protokollet hackades, noterade teamet på Harvest Finance att attacken lanserades genom Curve Finance Y-poolen. Uttalandet lyder exakt:
Den ekonomiska attacken utfördes genom kurvan y-poolen, vilket sträckte priset på stablecoins i Curve ur proportion och deponerade och drog ut en stor mängd tillgångar genom skörd.
Ett Buggy-protokoll
I ett separat inlägg avslöjade en Twitter-användare att han hittade två fel i Harvest Finance-protokollet efter att ha analyserat koden. Enligt inlägget fanns det en implementeringsbugg på protokollet och även ett fel i protokollets design.
2. Lös design – De har en arbitragekontrollfunktion i strategi, men toleransen var inte tillräckligt värdefull. Jag kunde inte kontrollera vad värdet var vid exploateringstillfället, men standardvärdet på 3 % var för mycket. pic.twitter.com/p6vxhpHaRl
— cake $Bunny på #BSC (@Pan cake BunnyFin) 26 oktober 2020
Utvecklingen idag orsakade också en 60-procentig nedgång i protokollets styrningstoken (FARM) pris på CoinGecko.