Harvest Finance: атака на 24 млн долларов США спровоцировала «банковское бегство» на 570 млн долларов США в ходе последней атаки DeFi

Арбитражная торговля, использующая слабые места в протоколе децентрализованного Финансы (DeFi) Harvest FinanceПо данным, в понедельник из пулов проекта было выведено около 24 миллионов долларов в стейблкоинах.CoinGecko.

В соответствии с отчеты, злоумышленник использовалмгновенный кредит – техника, которая позволяет трейдеру брать на себя огромное кредитное плечо без каких-либо потерь – манипулировать ценами DeFi для получения прибыли. Эксплойт отправил собственный токен платформы, FARM, падение на 65%менее чем за час, после чего общая заблокированная стоимость проекта (TVL) упала с более чем 1 миллиарда долларов до 430 миллионов долларов на момент публикации.

В конечном итоге средства были обменены наBitcoin (BTC), но не раньше, чем он будет пропущен через сервис смешивания Ethereum Торнадо Кэш.

Читать дальше: Токен Harvest Finance упал на 65% после атаки, уничтожившей DeFi-сайт TVL

Смешивание монет T KEEP команду Harvest Finance в неведении долго. Человек, стоящий за эксплойтом, «хорошо известен в Криптo », поскольку оставил «значительный объем персонально идентифицируемой информации», согласно Discord проекта. Все семь Bitcoin кошельков, хранящих средства злоумышленника, также известны.

Анонимные разработчики проекта не хотят раскрывать личность участника, а вместо этого предлагают вознаграждение в размере 100 000 долларов США тому, кто убедит злоумышленника вернуть средства.

«Для злоумышленника: вы доказали свою правоту, если вы сможете вернуть средства пользователям, это будет высоко оценено сообществом, включая многих сторонних наблюдателей», — заявила команда через Discord.

Снова наступают быстрые кредиты

По словам источника, сам эксплойт был реализован посредством серии арбитражных сделок между DeFi-протоколами Uniswap, Curve Финансы и Harvest Finance. Etherscan. Злоумышленник начал с того, что забрал 50 миллионов долларов.USDC флэш-кредит от Uniswap. Затем они начали обмениваться между USDC и Tether (USDT), что приведет к резким колебаниям цен на два токена.

Цена USDT начала падать на Harvest Finance, поскольку злоумышленник обменивал токены туда- FORTH. Затем злоумышленник обменял дисконтные USDT на стейблкоины, взятые в рамках быстрого кредита. Злоумышленник проделал это действие несколько раз. Каждый успешный обмен затем был превращен в эфир (ETH) затем токенизированный Bitcoin (WBTC и renBTC, в таком порядке) и затем, наконец, BTC, согласно Зерион.

Читать дальше: Объем ежедневных торгов Uniswap и Curve превысил $2 млрд, что, вероятно, обусловлено атакой Harvest

Интересно, что около $2,5 млн были отправлены обратно на контракт Harvest Finance . Команда разработчиков заявила, что средства будут распределены пропорционально пострадавшим пользователям. Цена токена немного подскочила, упав на 49% за 24 часа до $126,82, согласно CoinGecko.

Эксплойт присоединяется к группе подобных арбитражных сделок на основе мгновенных кредитов, проведенных против приложений DeFi в 2020 году. Например, кредитная платформа bZx былапервый, кто пострадал от эксплойта с мгновенным кредитомв феврале 2020 года.