Desentralisert økonomi (defi-protokoll) Harvest Finance ble hacket på mandag for $ 24 millioner. Angriperen målrettet mot protokollens likviditetsbassenger, og utførte et arbitrageangrep ved hjelp av et stort flash-lån – en type ukollarisert lån – men returnerte senere $ 2,5 millioner. På syv minutter var hackingen fullført.
Harvest Finance avslørte at hackeren “manipulerte prisene på en pengelego (curve y pool) for å tømme en annen pengelego [gård USDT (fUSDT), gård USDC (fUSDC)] mange ganger. Angriperen konverterte deretter midlene til renBTC og gikk ut til bitcoin. ”
RenBTC er et Bitcoin Profit -støttet token brukt på Ethereum blockchain.
Farm, Harvests opprinnelige token, falt med 54% til 101,79 dollar på nyhetene, ifølge Coingecko-data. Etter angrepet krasjet også pengebeløpet i protokollen til 575 millioner dollar fra 1 milliard dollar den 25. oktober da uredde investorer trakk sine innskudd.
Harvest ga en liste over 10 bitcoin-adresser til hackeren, der de mener at de stjålne midlene kan ha blitt flyttet. Det ba også utvekslinger som Binance, Coinbase og Huobi om å blokkere angriperens adresser.
Den tre måneder gamle plattformen sa at det er en “betydelig mengde personlig identifiserbar informasjon om angriperen, som er kjent i kryptosamfunnet.” Harvest Finance er ikke villig til å gjøre noe med cyber-tyven, og tilbyr nå en $ 100.000 bounty “for den første personen eller teamet som når ut til angriperen”.
De 2,5 millioner dollar som hackeren returnerer vil bli “distribuert til de berørte innskyterne pro-rata ved hjelp av et øyeblikksbilde”, tvitret Harvest.
Harvest’s hack kommer bare seks uker etter at en angriper gjorde ut med $ 8,1 millioner i bitcoin fra en annen defi-protokoll, Bzx. Imidlertid klarte Bzx å gjenopprette midlene.