Harvest Finance wycofuje środki ze swoich pul płynności. Wszystko z powodu ataku na protokół, który miał miejsce dzisiaj. Harvest stał się ofiarą ataku najprawdopodobniej w wyniku wykorzystania przez hakera dziury w zabezpieczeniach protokołu.
Hakerzy uzyskali dostęp do USDT i USDC wartych 24 miliony dolarów. Governance token Harvest – FARM, zaliczył 60% spadek wartości.
Atak na Harvest Finance | Szczegóły sprawy
Zespół Harvest Finance aktualizuje informacje odnośnie ataku za pośrednictwem swojego kanału na Twitterze. Na chwilę obecną wszystko wskazuje na tak zwany „economic attack” na pulę Curve y. To „spowodowało nadmierne rozciągnięcie ceny stablecoinów w Curve”, co oczywiście wykorzystali hakerzy.
The economic attack was performed through the curve y pool, stretching the price of the stablecoins in Curve out of proportion and depositing and withdrawing a large amount of assets through harvest.
— Harvest Finance (@harvest_finance) October 26, 2020
To protect users, we’ve pulled y pool and btc curve strategy funds to the vault
Atak nosi cechy działania o charakterze arbitrażowym. Duże ilości aktywów zostały zdeponowane i podjęte z protokołu. DeFi Prime potwierdziło to również w niedawnym tweecie, monitorującym całą sytuację:
🚨 Something shady is going on with Harvest Finance and huge arbs between Harvest and Curve 🚨
— defiprime (@defiprime) October 26, 2020
It’s a developing situation and needs to be monitored closely.
Aby chronić użytkowników, Harvest Finance skierował środki z puli y oraz strategiczne środki BTC do swojego skarbca. Poinformował, że wszystkie środki w stablecoin i BTC zostały zabezpieczone.
Larry Cermak zwrócił dziś rano uwagę na gigantyczny wolumen Uniswap, przez który hacker Harvest Finance miałby przesyłać środki:
Uniswap’s volume just had a massive outlier and spiked from $148M yesterday to $2 billion today. Why? The $FARM exploiter is running money through Uniswap. Good day for Uniswap LPs. pic.twitter.com/g4HQ3sHFU7
— Larry Cermak (@lawmaster) October 26, 2020
Kolejny atak na DeFi
Harvest Finance to kolejny protokół DeFi, który szuka najlepiej zarabiających pul do farmingu. Podobnie jak Yearn Finance, protokół ma własny token FARM, który jest dystrybuowany jako nagroda dla dostawców płynności.
Zespół Harvesta twierdzi, że jego inteligentne kontrakty zostały poddane audytowi przez Haechi Labs i PeckShield. Na tym etapie nie jest jasne, czy atak jest wynikiem błędu w kodzie inteligentnego kontraktu.
Według DeFi Pulse, Harvest Finance zebrał ponad 1 miliard dolarów łącznej wartości i znalazł się w gronie pięciu największych platform DeFi. Jak łatwo się domyślić, w chwili doniesień o ataku, jego udział w rynku zaczął mocno spadać:
Aktualizacja 26-10-2020, godz. 11:27
Haker zdecydował się zwrócić 2,5 miliona dolarów na kontrakt Harvest Finance. Jednak biorąc pod uwagę, że łączna kwota skradzionych środków jest bliska 24 mln USD, zwrócona kwota stanowi zaledwie 10% z nich.
Od Redakcji
Niniejszy artykuł ani w całości ani w części nie stanowi „rekomendacji” w rozumieniu przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi czy Rozporządzenia Parlamentu Europejskiego i Rady (Ue) Nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE oraz Rozporządzenia Delegowane Komisji (Ue) 2017/565 z dnia 25 kwietnia 2016 r.uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy. Zawarte w serwisie treści nie spełniają wymogów stawianych rekomendacjom w rozumieniu w/w ustawy, m.in. nie zawierają konkretnej wyceny żadnego instrumentu finansowego, nie opierają się na żadnej metodzie wyceny, a także nie określają ryzyka inwestycyjnego.