Share this article
Harvest Finance: атака на 24 млн долларов США спровоцировала «банковское бегство» на 570 млн долларов США в ходе последней атаки DeFi
Общая стоимость заблокированных активов Harvest Finance сократилась более чем на 500 миллионов долларов за 12 часов с момента атаки на быстрые кредиты.
Updated Sep 14, 2021, 10:23 a.m. Published Oct 26, 2020, 5:05 p.m.
Арбитражная торговля, использующая слабые места в протоколе децентрализованного Финансы (DeFi) Harvest FinanceПо данным, в понедельник из пулов проекта было выведено около 24 миллионов долларов в стейблкоинах.CoinGecko.
Продолжение Читайте Ниже
В соответствии с отчеты, злоумышленник использовалмгновенный кредит – техника, которая позволяет трейдеру брать на себя огромное кредитное плечо без каких-либо потерь – манипулировать ценами DeFi для получения прибыли. Эксплойт отправил собственный токен платформы, FARM, падение на 65%менее чем за час, после чего общая заблокированная стоимость проекта (TVL) упала с более чем 1 миллиарда долларов до 430 миллионов долларов на момент публикации.
В конечном итоге средства были обменены наBitcoin , но не раньше, чем он будет пропущен через сервис смешивания Ethereum Торнадо Кэш.
Читать дальше: Токен Harvest Finance упал на 65% после атаки, уничтожившей DeFi-сайт TVL
Смешивание монет T KEEP команду Harvest Finance в неведении долго. Человек, стоящий за эксплойтом, «хорошо известен в Криптo », поскольку оставил «значительный объем персонально идентифицируемой информации», согласно Discord проекта. Все семь Bitcoin кошельков, хранящих средства злоумышленника, также известны.
Анонимные разработчики проекта не хотят раскрывать личность участника, а вместо этого предлагают вознаграждение в размере 100 000 долларов США тому, кто убедит злоумышленника вернуть средства.
«Для злоумышленника: вы доказали свою правоту, если вы сможете вернуть средства пользователям, это будет высоко оценено сообществом, включая многих сторонних наблюдателей», — заявила команда через Discord.
Снова наступают быстрые кредиты
По словам источника, сам эксплойт был реализован посредством серии арбитражных сделок между DeFi-протоколами Uniswap, Curve Финансы и Harvest Finance. Etherscan. Злоумышленник начал с того, что забрал 50 миллионов долларов.USDC флэш-кредит от Uniswap. Затем они начали обмениваться между USDC и Tether , что приведет к резким колебаниям цен на два токена.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
Цена USDT начала падать на Harvest Finance, поскольку злоумышленник обменивал токены туда- FORTH. Затем злоумышленник обменял дисконтные USDT на стейблкоины, взятые в рамках быстрого кредита. Злоумышленник проделал это действие несколько раз. Каждый успешный обмен затем был превращен в эфир затем токенизированный Bitcoin (WBTC и renBTC, в таком порядке) и затем, наконец, BTC, согласно Зерион.
Читать дальше: Объем ежедневных торгов Uniswap и Curve превысил $2 млрд, что, вероятно, обусловлено атакой Harvest
Интересно, что около $2,5 млн были отправлены обратно на контракт Harvest Finance . Команда разработчиков заявила, что средства будут распределены пропорционально пострадавшим пользователям. Цена токена немного подскочила, упав на 49% за 24 часа до $126,82, согласно CoinGecko.
Эксплойт присоединяется к группе подобных арбитражных сделок на основе мгновенных кредитов, проведенных против приложений DeFi в 2020 году. Например, кредитная платформа bZx былапервый, кто пострадал от эксплойта с мгновенным кредитомв феврале 2020 года.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
What to know:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
