Het DeFi-team van Harvest Finance geeft toe dat ze een technische fout hebben gemaakt

Gisteren vroeg werd de DeFi-industrie opgeschrikt door het nieuws van een hacker die erin slaagde het Harvest Finance-protocol te exploiteren met behulp van flitsleningen .

Volgens de post-mortem van het incident van het team van Bitcoin Superstar heeft de aanvaller het protocol misbruikt door middel van arbitrage en tijdelijk verlies van USDC en USDT in de Y Pool en Curve.fi om de hack uit te voeren.

De exploit van Harvest Finance duurde slechts zeven minuten en de hacker liep weg met $ 24 miljoen

De exploitatie veroorzaakte een totaal verlies van $ 33,8 miljoen voor Harvest Finance, zoals hieronder wordt uitgelegd.

De aandelenkoers van de USDC-kluis daalde van 0,980007 naar 0,834953, en de aandelenprijs van de USDT-kluis daalde van 0,978874 naar 0,844812, resulterend in een daling van respectievelijk 13,8% en 13,7%.

De verloren waarde is ongeveer $ 33,8 miljoen, wat overeenkomt met ongeveer 3,2% van de totale waarde die op het moment vóór de aanval in het protocol was vergrendeld.

Het Harvest Finance-team geeft toe dat ze een technische fout hebben gemaakt

Minder dan 24 uur na de aanval heeft het team van Harvest Finance toegegeven dat ze een technische fout hebben gemaakt bij het ontwerpen van het protocol. Bovendien formuleren ze een plan om het probleem op te lossen voor alle betrokken gebruikers van Harvest Finance. Het team heeft de aanvaller ook gevraagd om het geld terug te geven, zodat gebruikers kunnen worden gecompenseerd.

De aanvaller heeft zijn punt bewezen. Als ze het geld kunnen teruggeven aan de gebruikers, zou dit enorm op prijs worden gesteld door de gemeenschap. Het teruggeven van het geld aan de getroffen gebruikers staat centraal.

We hebben een technische fout gemaakt , we hebben het toegegeven. Duizenden mensen fungeren als bijkomende schade, dus verzoeken we de aanvaller nederig om geld terug te geven aan de ontwikkelaar, waar het in zijn geheel aan de gebruikers wordt teruggegeven.

$ 100k premie waarbij aanvaller een spoor van broodkruimels achterlaat

Het Harvest Finance-team beweert ook over substantiële informatie over de hacker te beschikken en biedt een premie van $ 100.000 aan elke persoon of team dat zal helpen bij het teruggeven van het geld. Als de teruggave binnen 36 uur wordt gedaan, wordt de premie verhoogd tot $ 400k.

Met betrekking tot de identiteit van de aanvaller heeft het team van Harvest Finance uitgelegd dat hij / zij verschillende transacties heeft uitgevoerd naar bekende stortingsadressen die bij Binance horen . Ze hebben ook populaire beurzen zoals Binance, Coinbase, Huobi, OKEx , Kraken en Bitfinex gewaarschuwd om verschillende Bitcoin-adressen op de zwarte lijst te zetten die werden gebruikt om geld over te hevelen met behulp van renBTC.