Equipe de DeFi da Harvest Finance Admite ter cometido um erro de engenharia

• Um experiente “fazendeiro desafiador” usou empréstimos relâmpagos para drenar o financiamento da colheita de US$ 24 milhões em apenas 7 minutos
• A equipe por trás da Harvest Finance admitiu ter cometido um erro de engenharia ao projetar o protocolo
• Emitiram uma recompensa de 100 mil dólares a qualquer pessoa ou equipe que ajude na devolução dos fundos
• Harvest Finance solicitou grandes trocas, como Binance, para colocar vários endereços Bitcoin na lista negra

Ontem cedo, a Bitcoin Profit indústria DeFi foi abalada pelas notícias de um hacker que conseguiu explorar o protocolo Harvest Finance usando empréstimos flash.

De acordo com o post-mortem do incidente da equipe da Harvest Finance, o atacante explorou o protocolo usando arbitragem e perda impermanente de USDC e USDT dentro do Y Pool e Curve.fi para realizar o hack.

A exploração da Harvest Finance levou apenas sete minutos com o hacker saindo com US$ 24 milhões. A exploração causou uma perda total de US$ 33,8 milhões para o Harvest Finance, como explicado abaixo.

O preço das ações do cofre de USDC caiu de 0,980007 para 0,834953, e o preço das ações do cofre de USDT caiu de 0,978874 para 0,844812, resultando na queda de 13,8% 13,7%, respectivamente.

O valor perdido é de cerca de US$ 33,8 milhões, o que correspondeu a aproximadamente 3,2% do valor total trancado no protocolo no momento anterior ao ataque.

Equipe de Financiamento da Colheita Admite ter cometido um erro de engenharia

Menos de 24 horas após o ataque, a equipe da Harvest Finance admitiu que cometeu um erro de engenharia ao projetar o protocolo. Além disso, eles estão formulando um plano para solucionar o problema para todos os usuários afetados do Harvest Finance. A equipe também solicitou que o atacante devolva os fundos para que os usuários possam ser compensados.

O atacante provou seu ponto de vista. Se eles puderem devolver os fundos aos usuários, isso será muito apreciado pela comunidade. Devolver os fundos aos usuários afetados é o foco.

Cometemos um erro de engenharia, nós somos os donos do erro. Milhares de pessoas estão agindo como danos colaterais, então pedimos humildemente ao atacante que devolva os fundos ao implantador, onde eles serão distribuídos de volta aos usuários em sua totalidade.

Recompensa de 100 mil dólares com o atacante deixando um rastro de migalhas de pão

A Equipe de Financiamento da Colheita também alega ter informações substanciais sobre o Hacker e está oferecendo uma recompensa de US$ 100.000 sobre qualquer indivíduo ou equipe que irá ajudar na devolução dos fundos. Se a devolução for feita em 36 horas, a recompensa será aumentada para $400k.

Com relação à identidade do atacante, a equipe da Harvest Finance explicou que ele fez várias transações em endereços de depósito conhecidos que pertencem ao Binance. Eles também alertaram as trocas populares como Binance, Coinbase, Huobi, OKEx, Kraken e Bitfinex, para colocar na lista negra vários endereços Bitcoin que foram usados para desviar fundos usando o renBTC.

Favor colocar estes endereços na lista negra, obrigado@binance @coinbase @HuobiGlobal @OKEx @krakenfx @FTX_Official @bitfinex @BittrexExchange

– Harvest Finance (@harvest_finance) 26 de outubro de 2020

DeFi ainda não está livre de riscos

O Harvest Finance hack vem na esteira de vários tapetes e hacks na indústria DeFi nos últimos meses. Isto significa que haverá mais incidências no futuro e os investidores de DeFi são aconselhados a fazer pesquisas adicionais, bem como fazer um hábito de investir em protocolos de DeFi que tenham sido devidamente auditados.