Share this article
Harvest Finance: Ataque de US$ 24 milhões desencadeia 'corrida bancária' de US$ 570 milhões na mais recente exploração de DeFi
O valor total bloqueado da Harvest Finance caiu em mais de US$ 500 milhões nas 12 horas desde que foi atingido por um ataque de empréstimo rápido.
Updated Sep 14, 2021, 10:23 a.m. Published Oct 26, 2020, 5:05 p.m.
Uma negociação de arbitragem explorando pontos fracos no protocolo de Finanças descentralizadas (DeFi) Harvest Financelevou a que cerca de 24 milhões de dólares em stablecoins fossem desviados dos pools do projeto na segunda-feira, de acordo comCoinGecko.
A História Continua abaixo
De acordo comrelatórios, um invasor usou umempréstimo rápido – uma técnica que permite que um trader assuma uma alavancagem massiva sem nenhuma desvantagem – para manipular os preços do DeFi para obter lucro. O exploit enviou o token nativo da plataforma, FARM, caindo 65%em menos de uma hora, seguido pelo valor total bloqueado do projeto (TVL), que caiu de mais de US$ 1 bilhão antes da exploração para US$ 430 milhões no momento da publicação.
Os fundos acabaram por ser trocados porBitcoin , mas não antes de ser varrido pelo serviço de mistura Ethereum Dinheiro Tornado.
Leia Mais: Token Harvest Finance despenca 65% após ataque minar site DeFi da TVL
Misturar as moedas T KEEP a equipe da Harvest Finance no escuro por muito tempo. A pessoa por trás do exploit “é bem conhecida na comunidade Cripto ” após deixar “uma quantidade significativa de informações pessoalmente identificáveis”, de acordo com o Discord do projeto. Todas as sete carteiras de Bitcoin que detêm os fundos do invasor também são conhecidas.
Os desenvolvedores anônimos por trás do projeto não querem divulgar o conteúdo do grupo, mas estão oferecendo uma recompensa de US$ 100.000 para convencer o invasor a devolver os fundos.
“Para o invasor: você provou seu ponto, se puder devolver os fundos aos usuários, isso seria muito apreciado pela comunidade, incluindo muitos espectadores”, disse a equipe via Discord.
Os empréstimos rápidos atacam novamente
A exploração em si foi executada por uma série de negociações de arbitragem entre os protocolos DeFi Uniswap, Curve Finanças e Harvest Finance, de acordo com Etherscan. O atacante começou retirando US$ 50 milhõesUSDC empréstimo flash da Uniswap. Então eles começaram a trocar entre USDC e Tether para fazer com que os preços dos dois tokens oscilassem violentamente.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
O preço do USDT começou a cair na Harvest Finance enquanto o invasor trocava tokens de um lado para o FORTH. O invasor então trocou USDT com desconto por stablecoins retiradas no empréstimo rápido. O invasor realizou o ato várias vezes. Cada troca bem-sucedida foi então transformada em éter então Bitcoin tokenizado (WBTC e renBTC, nessa ordem) e então finalmente BTC, de acordo com Zerião.
Curiosamente, cerca de US$ 2,5 milhões foram enviados de volta para o contrato da Harvest Finance . A equipe de desenvolvedores disse que os fundos seriam distribuídos pro rata aos usuários afetados. O preço do token se recuperou ligeiramente, caindo 49% em 24 horas para US$ 126,82, de acordo com CoinGecko.
A exploração se junta a um grupo de negociações de arbitragem baseadas em empréstimos rápidos semelhantes conduzidas contra aplicativos DeFi em 2020. Por exemplo, a plataforma de empréstimos bZx foi aprimeiro a ser atingido por uma exploração de empréstimo relâmpagoem fevereiro de 2020.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas
Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.
What to know:
- Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
- A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.
Principais Histórias
