Harvest Finance: атака на 24 мільйони доларів США спричинила «втечу з банків» на 570 мільйонів доларів США в останньому експлойті DeFi

Арбітражна торгівля, що використовує слабкі місця в протоколі децентралізованого Фінанси (DeFi). Harvest Finance призвело до того, що в понеділок з пулів проекту було виведено близько 24 мільйонів доларів стейблкойнів, згідно з даними CoinGecko.

Відповідно до звіти, зловмисник застосував a терміновий кредит – техніка, яка дозволяє трейдеру використовувати величезне кредитне плече без будь-яких недоліків – маніпулювати цінами DeFi для отримання прибутку. Експлойт надіслав нативний токен платформи FARM, падіння на 65% менш ніж за годину, а потім заблокована загальна вартість проекту (TVL), яка впала з понад 1 мільярда доларів США до експлойту до 430 мільйонів доларів США на момент публікації.

Зрештою кошти були обміняні Bitcoin (BTC), але не раніше, ніж його пронесуть через службу змішування Ethereum Торнадо Кеш.

Читайте також: Токен Harvest Finance різко впав на 65% після того, як атака підірвала сайт DeFi TVL

Змішування монет T KEEP команду Harvest Finance у невіданні надовго. Відповідно до проекту Discord, особа, яка стоїть за експлойтом, «добре відома в Крипто » після того, як залишила «значну кількість особистої інформації». Також відомі всі сім Bitcoin гаманців, на яких зберігаються кошти зловмисника.

Анонімні розробники, які стоять за проектом, не хочуть робити doxx, а натомість пропонують винагороду в 100 000 доларів за те, щоб переконати зловмисника повернути кошти.

«Для зловмисника: ви довели свою точку зору, якщо ви зможете повернути кошти користувачам, це буде дуже вдячно для спільноти, включно з багатьма перехожими», — заявила команда через Discord.

Миттєві позики знову вражають

Сам експлойт був здійснений серією арбітражних угод між протоколами DeFi Uniswap, Curve Фінанси і Harvest Finance, відповідно до Etherscan. Зловмисник почав з того, що виніс 50 мільйонів доларів USDC швидка позика від Uniswap. Потім вони почали обмін між USDC і Tether (USDT), щоб спричинити різке коливання цін на два токени.

Ціна USDT почала падати на Harvest Finance , коли зловмисник обмінював токени туди- FORTH. Потім зловмисник обміняв дисконтований USDT на стейблкоїни, взяті в рамках термінової позики. Зловмисник здійснював дії кілька разів. Кожен успішний обмін потім перетворювався на ефіру (ETH), потім токенізовані Bitcoin (WBTC і renBTC, у такому порядку), а потім, нарешті, BTC, згідно з Zerion.

Читайте також: Uniswap, щоденний обсяг торгівлі Curve перевищив 2 мільярди доларів, ймовірно, через атаку на врожай

Цікаво, що приблизно 2,5 мільйона доларів було повернуто на контракт Harvest Finance . Команда розробників повідомила, що кошти будуть розподілені пропорційно серед постраждалих користувачів. Згідно з даними, ціна токена трохи підскочила, знизившись на 49% за 24 години до 126,82 доларів США. CoinGecko.

Експлойт приєднується до групи подібних арбітражних торгів на основі флеш-позик, проведених проти програм DeFi у 2020 році. Наприклад, кредитна платформа bZx була першим постраждав від експлойту флеш-позики у лютому 2020 року.