Harvest Finance: атака на 24 мільйони доларів США спричинила «втечу з банків» на 570 мільйонів доларів США в останньому експлойті DeFi

Арбітражна торгівля, що використовує слабкі місця в протоколі децентралізованого Фінанси (DeFi). Harvest Finance призвело до того, що в понеділок з пулів проекту було виведено близько 24 мільйонів доларів стейблкойнів, згідно з даними CoinGecko.

Відповідно до звіти, зловмисник застосував a терміновий кредит – техніка, яка дозволяє трейдеру використовувати величезне кредитне плече без будь-яких недоліків – маніпулювати цінами DeFi для отримання прибутку. Експлойт надіслав нативний токен платформи FARM, падіння на 65% менш ніж за годину, а потім заблокована загальна вартість проекту (TVL), яка впала з понад 1 мільярда доларів США до експлойту до 430 мільйонів доларів США на момент публікації.

Зрештою кошти були обміняні Bitcoin BTC$89,511.83, але не раніше, ніж його пронесуть через службу змішування Ethereum Торнадо Кеш.

Читайте також: Токен Harvest Finance різко впав на 65% після того, як атака підірвала сайт DeFi TVL

Змішування монет T KEEP команду Harvest Finance у невіданні надовго. Відповідно до проекту Discord, особа, яка стоїть за експлойтом, «добре відома в Крипто » після того, як залишила «значну кількість особистої інформації». Також відомі всі сім Bitcoin гаманців, на яких зберігаються кошти зловмисника.

Анонімні розробники, які стоять за проектом, не хочуть робити doxx, а натомість пропонують винагороду в 100 000 доларів за те, щоб переконати зловмисника повернути кошти.

«Для зловмисника: ви довели свою точку зору, якщо ви зможете повернути кошти користувачам, це буде дуже вдячно для спільноти, включно з багатьма перехожими», — заявила команда через Discord.

Миттєві позики знову вражають

Сам експлойт був здійснений серією арбітражних угод між протоколами DeFi Uniswap, Curve Фінанси і Harvest Finance, відповідно до Etherscan. Зловмисник почав з того, що виніс 50 мільйонів доларів USDC швидка позика від Uniswap. Потім вони почали обмін між USDC і Tether USDT$1.0002, щоб спричинити різке коливання цін на два токени.

Ціна USDT почала падати на Harvest Finance , коли зловмисник обмінював токени туди- FORTH. Потім зловмисник обміняв дисконтований USDT на стейблкоїни, взяті в рамках термінової позики. Зловмисник здійснював дії кілька разів. Кожен успішний обмін потім перетворювався на ефіру ETH$3,048.12, потім токенізовані Bitcoin (WBTC і renBTC, у такому порядку), а потім, нарешті, BTC, згідно з Zerion.

Читайте також: Uniswap, щоденний обсяг торгівлі Curve перевищив 2 мільярди доларів, ймовірно, через атаку на врожай

Цікаво, що приблизно 2,5 мільйона доларів було повернуто на контракт Harvest Finance . Команда розробників повідомила, що кошти будуть розподілені пропорційно серед постраждалих користувачів. Згідно з даними, ціна токена трохи підскочила, знизившись на 49% за 24 години до 126,82 доларів США. CoinGecko.

Експлойт приєднується до групи подібних арбітражних торгів на основі флеш-позик, проведених проти програм DeFi у 2020 році. Наприклад, кредитна платформа bZx була першим постраждав від експлойту флеш-позики у лютому 2020 року.