Поділитися цією статтею
Harvest Finance: атака на 24 мільйони доларів США спричинила «втечу з банків» на 570 мільйонів доларів США в останньому експлойті DeFi
Загальна заблокована вартість Harvest Finance впала більш ніж на 500 мільйонів доларів США за 12 годин після атаки швидкої позики.
Автор William Foxley
Зробіть нас пріоритетним джерелом у Google
Арбітражна торгівля, що використовує слабкі місця в протоколі децентралізованого Фінанси (DeFi). Harvest Finance призвело до того, що в понеділок з пулів проекту було виведено близько 24 мільйонів доларів стейблкойнів, згідно з даними CoinGecko.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Відповідно до звіти, зловмисник застосував a терміновий кредит – техніка, яка дозволяє трейдеру використовувати величезне кредитне плече без будь-яких недоліків – маніпулювати цінами DeFi для отримання прибутку. Експлойт надіслав нативний токен платформи FARM, падіння на 65% менш ніж за годину, а потім заблокована загальна вартість проекту (TVL), яка впала з понад 1 мільярда доларів США до експлойту до 430 мільйонів доларів США на момент публікації.
Зрештою кошти були обміняні Bitcoin , але не раніше, ніж його пронесуть через службу змішування Ethereum Торнадо Кеш.
Читайте також: Токен Harvest Finance різко впав на 65% після того, як атака підірвала сайт DeFi TVL
Змішування монет T KEEP команду Harvest Finance у невіданні надовго. Відповідно до проекту Discord, особа, яка стоїть за експлойтом, «добре відома в Крипто » після того, як залишила «значну кількість особистої інформації». Також відомі всі сім Bitcoin гаманців, на яких зберігаються кошти зловмисника.
Анонімні розробники, які стоять за проектом, не хочуть робити doxx, а натомість пропонують винагороду в 100 000 доларів за те, щоб переконати зловмисника повернути кошти.
«Для зловмисника: ви довели свою точку зору, якщо ви зможете повернути кошти користувачам, це буде дуже вдячно для спільноти, включно з багатьма перехожими», — заявила команда через Discord.
Миттєві позики знову вражають
Сам експлойт був здійснений серією арбітражних угод між протоколами DeFi Uniswap, Curve Фінанси і Harvest Finance, відповідно до Etherscan. Зловмисник почав з того, що виніс 50 мільйонів доларів USDC швидка позика від Uniswap. Потім вони почали обмін між USDC і Tether , щоб спричинити різке коливання цін на два токени.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
Ціна USDT почала падати на Harvest Finance , коли зловмисник обмінював токени туди- FORTH. Потім зловмисник обміняв дисконтований USDT на стейблкоїни, взяті в рамках термінової позики. Зловмисник здійснював дії кілька разів. Кожен успішний обмін потім перетворювався на ефіру , потім токенізовані Bitcoin (WBTC і renBTC, у такому порядку), а потім, нарешті, BTC, згідно з Zerion.
Читайте також: Uniswap, щоденний обсяг торгівлі Curve перевищив 2 мільярди доларів, ймовірно, через атаку на врожай
Цікаво, що приблизно 2,5 мільйона доларів було повернуто на контракт Harvest Finance . Команда розробників повідомила, що кошти будуть розподілені пропорційно серед постраждалих користувачів. Згідно з даними, ціна токена трохи підскочила, знизившись на 49% за 24 години до 126,82 доларів США. CoinGecko.
Експлойт приєднується до групи подібних арбітражних торгів на основі флеш-позик, проведених проти програм DeFi у 2020 році. Наприклад, кредитна платформа bZx була першим постраждав від експлойту флеш-позики у лютому 2020 року.
Більше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Що варто знати:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Більше для вас
Фонд Ethereum ставить постквантову безпеку на найвищий пріоритет у зв’язку з формуванням нової команди
Дослідник EF Джастін Дрейк заявляє, що нова команда з постквантових технологій стимулюватиме вдосконалення безпеки гаманців, дослідницькі премії та тестові мережі у зв’язку зі скороченням квантових часових рамок.
Що варто знати:
- Фонд Ethereum підвищив постквантову безпеку до основного стратегічного пріоритету, утворивши спеціалізовану команду Post Quantum під керівництвом Томаса Кораджера за підтримки криптографа leanVM Еміля.
- Дослідник Джастін Дрейк заявив, що Ethereum переходить від фонового дослідження до активного інжинірингу, включаючи двотижневі сесії розробників з питань постквантових транзакцій та багатоклієнтських тестових мереж консенсусу постквантового типу.
- Фонд підтримує нову криптографію шляхом фінансування та інформаційної роботи, оголошуючи два призи по 1 мільйону доларів, плануючи постквантові спільнотні заходи та освітні програми, а також наголошуючи на необхідності ранньої підготовки блокчейнів до квантових загроз, незважаючи на їх довгостроковий характер.
Головне
