Harvest Finance: un attacco da 24 milioni di dollari innesca una "corsa agli sportelli" da 570 milioni di dollari nell'ultimo exploit DeFi

Un'operazione di arbitraggio che sfrutta i punti deboli del protocollo Finanza decentralizzata (DeFi) Harvest Financeha portato a circa 24 milioni di dollari in stablecoin sottratti ai pool del progetto lunedì, secondoCoinGecko.

Secondorelazioni, un aggressore ha utilizzato unprestito flash – una tecnica che consente a un trader di assumere una leva finanziaria massiccia senza alcun ribasso – per manipolare i prezzi DeFi per ottenere profitti. L'exploit ha inviato il token nativo della piattaforma, FARM, crollando del 65%in meno di un'ora, seguito dal valore totale bloccato del progetto (TVL), sceso da oltre 1 miliardo di dollari prima dell'exploit a 430 milioni di dollari al momento in cui scriviamo.

I fondi sono stati infine scambiati perBitcoin (BTC), ma non prima di essere spazzato via dal servizio di mixaggio Ethereum Contanti Tornado.

Continua a leggere: Il token Harvest Finance crolla del 65% dopo che l'attacco ha minato il sito DeFi di TVL

La combinazione delle monete T KEEP a lungo all'oscuro il team Harvest Finance . La persona dietro l'exploit "è ben nota nella comunità Cripto " dopo aver lasciato "una quantità significativa di informazioni personali identificabili", secondo il Discord del progetto. Sono noti anche tutti e sette i portafogli Bitcoin che contengono i fondi dell'attaccante.

Gli sviluppatori anonimi dietro al progetto non vogliono rivelare i dettagli della festa, ma offrono una ricompensa di 100.000 dollari a chi convince l'aggressore a restituire i fondi.

"Per l'aggressore: hai dimostrato il tuo punto, se potessi restituire i fondi agli utenti, sarebbe molto apprezzato dalla comunità, compresi molti astanti", ha affermato il team tramite Discord.

I prestiti flash colpiscono ancora

L'exploit stesso è stato eseguito da una serie di operazioni di arbitraggio tra i protocolli DeFi Uniswap, Curve Finanza e Harvest Finance, secondo Eteri scansionatiL'aggressore ha iniziato prelevando 50 milioni di dollariUSDC prestito flash da Uniswap. Poi hanno iniziato a fare lo swap tra USDC e Tether (USDT) per far oscillare notevolmente i prezzi dei due token.

Il prezzo di USDT ha iniziato a scendere su Harvest Finance mentre l'attaccante scambiava token avanti e FORTH. L'attaccante ha quindi scambiato USDT scontati con stablecoin prelevate nel prestito flash. L'attaccante ha eseguito l'atto più volte. Ogni scambio riuscito è stato quindi trasformato in etere (ETH) quindi Bitcoin tokenizzato (WBTC e renBTC, in quest'ordine) e infine BTC, secondo Zerione.

Continua a leggere: Uniswap, i volumi di trading giornalieri di Curve superano i 2 miliardi di $, probabilmente guidati dall'attacco del raccolto

È interessante notare che circa 2,5 milioni di $ sono stati restituiti al contratto Harvest Finance . Il team di sviluppatori ha affermato che i fondi sarebbero stati distribuiti in proporzione agli utenti interessati. Il prezzo del token è leggermente rimbalzato, in calo del 49% in 24 ore a 126,82 $, secondo CoinGecko.

L'exploit si unisce a un gruppo di operazioni di arbitraggio simili basate su prestiti flash condotte contro applicazioni DeFi nel 2020. Ad esempio, la piattaforma di prestito bZx è stata laprimo ad essere colpito da un exploit di prestito flashnel febbraio 2020.