Хакеры обвалили DeFi-протокол Harvest Finance 

Хакеры обвалили DeFi-протокол Harvest Finance 

После хакерской атаки на DeFi-протокол Harvest Finance, было похищено $25 млн, $2 млн из которых злоумышленники вскоре вернули. После публикации информации о взломе, стоимость собственного токена проекта FARM упала на 50% и сейчас торгуется на уровне $112.

Harvest — это протокол доходного фермерства, аккумулирующий доходность по различным протоколам кредитования, оптимизируя ее для извлечения максимальной прибыли. 

Порядок проведения атаки уже известен. Чтобы атаковать протокол, использовался крупный флэш-кредит, благодаря которому был проведен арбитраж. Флэш-кредиты позволяют заимствовать до полной суммы свободной ликвидности по протоколу без залогового обеспечения, а затем использовать полученные активы для совершения иных операций.

Злоумышленник воспользовался полученными активами для манипуляций с ценами на стейблкоины в DeFi-протоколе Curve Finance, с которыми взаимодействует Harvest. За 7 минут он вывел и обменял средства на токены renBTC, часть из которых впоследствии была пропущена через миксер Tornado Cash.

Особенностью проекта является то, что команда разработчиков – анонимна. На странице в Twitter представитель компании дал разъяснение, что команда не успела отреагировать на взлом, потому что активы были выведены из протокола практически мгновенно. Но сейчас «100% стейблкоинов и BTC из стратегических фондов Curve» были выведены в защищенное хранилище.

 

Также были опубликованы BTC-адреса, которые могут принадлежать преступнику. Компания обратилась к представителям бирж с просьбой заблокировать эти адреса.

Важно сказать, что до этого компания Haechi, проводящая аудит смарт-контракта Harvest, предупредила сообщество, что администрация проекта располагает инструментом, позволяющим в теории выводить из протокола пользовательские активы.

Аналитик Крис Блек отметил, что не исключает возможность «инсайдерской работы». Специалист подчеркнул, что «никто не знает смарт-контракт лучше, чем его разработчики».

«В таких ситуациях умный пользователь DeFi не предполагает, что случилось что-то, на что он рассчитывал. Умный пользователь предполагает, что случилось худшее из того, что вообще могло случиться. Враждебное мышление — единственный способ обезопасить себя в этой сфере», — сказал Блек.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также