Harvest Finance: Ataque de US$ 24 milhões desencadeia 'corrida bancária' de US$ 570 milhões na mais recente exploração de DeFi

Uma negociação de arbitragem explorando pontos fracos no protocolo de Finanças descentralizadas (DeFi) Harvest Financelevou a que cerca de 24 milhões de dólares em stablecoins fossem desviados dos pools do projeto na segunda-feira, de acordo comCoinGecko.

De acordo comrelatórios, um invasor usou umempréstimo rápido – uma técnica que permite que um trader assuma uma alavancagem massiva sem nenhuma desvantagem – para manipular os preços do DeFi para obter lucro. O exploit enviou o token nativo da plataforma, FARM, caindo 65%em menos de uma hora, seguido pelo valor total bloqueado do projeto (TVL), que caiu de mais de US$ 1 bilhão antes da exploração para US$ 430 milhões no momento da publicação.

Os fundos acabaram por ser trocados porBitcoin (BTC), mas não antes de ser varrido pelo serviço de mistura Ethereum Dinheiro Tornado.

Leia Mais: Token Harvest Finance despenca 65% após ataque minar site DeFi da TVL

Misturar as moedas T KEEP a equipe da Harvest Finance no escuro por muito tempo. A pessoa por trás do exploit “é bem conhecida na comunidade Cripto ” após deixar “uma quantidade significativa de informações pessoalmente identificáveis”, de acordo com o Discord do projeto. Todas as sete carteiras de Bitcoin que detêm os fundos do invasor também são conhecidas.

Os desenvolvedores anônimos por trás do projeto não querem divulgar o conteúdo do grupo, mas estão oferecendo uma recompensa de US$ 100.000 para convencer o invasor a devolver os fundos.

“Para o invasor: você provou seu ponto, se puder devolver os fundos aos usuários, isso seria muito apreciado pela comunidade, incluindo muitos espectadores”, disse a equipe via Discord.

Os empréstimos rápidos atacam novamente

A exploração em si foi executada por uma série de negociações de arbitragem entre os protocolos DeFi Uniswap, Curve Finanças e Harvest Finance, de acordo com Etherscan. O atacante começou retirando US$ 50 milhõesUSDC empréstimo flash da Uniswap. Então eles começaram a trocar entre USDC e Tether (USDT) para fazer com que os preços dos dois tokens oscilassem violentamente.

O preço do USDT começou a cair na Harvest Finance enquanto o invasor trocava tokens de um lado para o FORTH. O invasor então trocou USDT com desconto por stablecoins retiradas no empréstimo rápido. O invasor realizou o ato várias vezes. Cada troca bem-sucedida foi então transformada em éter (ETH) então Bitcoin tokenizado (WBTC e renBTC, nessa ordem) e então finalmente BTC, de acordo com Zerião.

Leia Mais: Uniswap, Curve Daily Trading Volumes ultrapassam US$ 2 bilhões, provavelmente impulsionados pelo Harvest Attack

Curiosamente, cerca de US$ 2,5 milhões foram enviados de volta para o contrato da Harvest Finance . A equipe de desenvolvedores disse que os fundos seriam distribuídos pro rata aos usuários afetados. O preço do token se recuperou ligeiramente, caindo 49% em 24 horas para US$ 126,82, de acordo com CoinGecko.

A exploração se junta a um grupo de negociações de arbitragem baseadas em empréstimos rápidos semelhantes conduzidas contra aplicativos DeFi em 2020. Por exemplo, a plataforma de empréstimos bZx foi aprimeiro a ser atingido por uma exploração de empréstimo relâmpagoem fevereiro de 2020.