Compartilhe este artigo
Harvest Finance: Ataque de US$ 24 milhões desencadeia 'corrida bancária' de US$ 570 milhões na mais recente exploração de DeFi
O valor total bloqueado da Harvest Finance caiu em mais de US$ 500 milhões nas 12 horas desde que foi atingido por um ataque de empréstimo rápido.
Por William Foxley
Torne-nos preferidos no Google
Uma negociação de arbitragem explorando pontos fracos no protocolo de Finanças descentralizadas (DeFi) Harvest Financelevou a que cerca de 24 milhões de dólares em stablecoins fossem desviados dos pools do projeto na segunda-feira, de acordo comCoinGecko.
A História Continua abaixo
De acordo comrelatórios, um invasor usou umempréstimo rápido – uma técnica que permite que um trader assuma uma alavancagem massiva sem nenhuma desvantagem – para manipular os preços do DeFi para obter lucro. O exploit enviou o token nativo da plataforma, FARM, caindo 65%em menos de uma hora, seguido pelo valor total bloqueado do projeto (TVL), que caiu de mais de US$ 1 bilhão antes da exploração para US$ 430 milhões no momento da publicação.
Os fundos acabaram por ser trocados porBitcoin , mas não antes de ser varrido pelo serviço de mistura Ethereum Dinheiro Tornado.
Leia Mais: Token Harvest Finance despenca 65% após ataque minar site DeFi da TVL
Misturar as moedas T KEEP a equipe da Harvest Finance no escuro por muito tempo. A pessoa por trás do exploit “é bem conhecida na comunidade Cripto ” após deixar “uma quantidade significativa de informações pessoalmente identificáveis”, de acordo com o Discord do projeto. Todas as sete carteiras de Bitcoin que detêm os fundos do invasor também são conhecidas.
Os desenvolvedores anônimos por trás do projeto não querem divulgar o conteúdo do grupo, mas estão oferecendo uma recompensa de US$ 100.000 para convencer o invasor a devolver os fundos.
“Para o invasor: você provou seu ponto, se puder devolver os fundos aos usuários, isso seria muito apreciado pela comunidade, incluindo muitos espectadores”, disse a equipe via Discord.
Os empréstimos rápidos atacam novamente
A exploração em si foi executada por uma série de negociações de arbitragem entre os protocolos DeFi Uniswap, Curve Finanças e Harvest Finance, de acordo com Etherscan. O atacante começou retirando US$ 50 milhõesUSDC empréstimo flash da Uniswap. Então eles começaram a trocar entre USDC e Tether para fazer com que os preços dos dois tokens oscilassem violentamente.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
O preço do USDT começou a cair na Harvest Finance enquanto o invasor trocava tokens de um lado para o FORTH. O invasor então trocou USDT com desconto por stablecoins retiradas no empréstimo rápido. O invasor realizou o ato várias vezes. Cada troca bem-sucedida foi então transformada em éter então Bitcoin tokenizado (WBTC e renBTC, nessa ordem) e então finalmente BTC, de acordo com Zerião.
Curiosamente, cerca de US$ 2,5 milhões foram enviados de volta para o contrato da Harvest Finance . A equipe de desenvolvedores disse que os fundos seriam distribuídos pro rata aos usuários afetados. O preço do token se recuperou ligeiramente, caindo 49% em 24 horas para US$ 126,82, de acordo com CoinGecko.
A exploração se junta a um grupo de negociações de arbitragem baseadas em empréstimos rápidos semelhantes conduzidas contra aplicativos DeFi em 2020. Por exemplo, a plataforma de empréstimos bZx foi aprimeiro a ser atingido por uma exploração de empréstimo relâmpagoem fevereiro de 2020.
Mais para você
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
O que saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Fundação Ethereum torna a segurança pós-quântica uma prioridade máxima com a formação de nova equipe
O pesquisador da EF, Justin Drake, afirma que uma nova equipe pós-quântica impulsionará melhorias na segurança das carteiras, prêmios de pesquisa e redes de teste à medida que os prazos quânticos encurtam.
What to know:
- A Fundação Ethereum elevou a segurança pós-quântica a uma prioridade estratégica máxima, formando uma equipe dedicada de Pós-Quântico liderada por Thomas Coratger com o suporte do criptógrafo da leanVM, Emile.
- O pesquisador Justin Drake afirmou que o Ethereum está passando de uma fase de pesquisa de base para uma engenharia ativa, incluindo sessões quinzenais de desenvolvedores focadas em transações pós-quânticas e redes de teste de consenso pós-quântico multi-cliente.
- A fundação está apoiando novas tecnologias de criptografia por meio de financiamento e divulgação, lançando dois prêmios de US$ 1 milhão, planejando eventos comunitários e educacionais sobre pós-quantum, e enfatizando que as blockchains devem se preparar cedo para ameaças quânticas, apesar de sua natureza de longo prazo.
