Milion dolarów nagrody za pomoc w ujęciu sprawcy ataku na Harvest Finance

820

Harvest Finance oferuje teraz już milion dolarów za pomoc w ujęciu sprawcy ataku, w wyniku którego z protokołu wyparowało niedawno aż 34 miliony dolarów. Jesteście zainteresowani?

W ubiegły weekend haker wyssał z puli płynności Harvest Finance ponad 34 miliony dolarów. Początkowo, za jego namierzenie, przewidziana była nagroda w wysokości 100 000 dolarów, ale nikt chętny się nie zgłosił. Potem „bounty” zwiększono do 4000 000 USD – niestety efekt był ten sam. Teraz nagroda wynosi już milion dolarów.

Jak doszło do ataku na Harvest Finance?

Atakujący wykorzystał pożyczkę błyskawiczną (flash loan), aby sztucznie obniżyć ceny stablecoinów Tether i USDC na Harvest – a następnie wyssać tokeny z puli płynności po okazyjnych cenach.

W rezultacie powyższego, zespół projektu DeFi zastanawia się teraz nad kilkoma zmianami, w tym ograniczeniu pożyczek błyskawicznych – które umożliwiają użytkownikom znającym się na technologii jednoczesne wpłacanie i wypłacanie środków, zwykle w celu arbitrażu cenowego, którym w istocie był ten atak. Harvest określił to jako „kradzież”, jako że zmanipulowano wartość aktywów.

Przyznając się do niedociągnięć protokołu, Harvest Finance nie przedstawił jeszcze planu rekompensat dla użytkowników. Stwierdził jednak, że „formułuje plan naprawczy dla użytkowników dotkniętych atakiem”. W międzyczasie skierował „apel o zwrot środków, aby można je było rozesłać z powrotem do użytkowników”.

W tweecie z 26 października Harvest zasugerował, że jego zespół wie, kim był napastnik, ale nie chce go potępić. Zaproponował nagrodę w wysokości 100 000 USD, a następnie 400 000 USD każdemu, kto mógłby przekonać tę osobę do zwrotu środków.

Nie przyniosło to oczekiwanego skutku. Stąd większa nagroda. Harvest przyznał również, że nie ma „twardego dowodu” tożsamości napastnika.

„Przestańcie pieprzyć!”

Jeśli wierzyć komunikatom od Harvest, jego plan zadośćuczynienia użytkownikom opiera się na odzyskaniu środków. Zgodnie z ogłoszeniem ze środy: „naszym głównym celem w 9 tygodniu jest odzyskanie funduszy od hakera i zmiany w ramach flash loan, które mogą wpłynąć na użytkowników”.

Trwają dyskusje na temat tego, czy reparacje powinny być wypłacane deponentom Tether i USDC za pośrednictwem tokena IOU. Jeśli to się nie powiedzie, deponenci będą musieli zapłacić za część straty z własnych środków.

Harvest stara się również, aby uniemożliwić wystąpienie podobnych ataków w przyszłości. Poprosił osiem głównych giełd o umieszczenie na czarnej liście adresów Bitcoin używanych przez hakera, czego przynajmniej jedna z nich nie chciała zrobić. Założyciel Kraken, Jesse Powell, napisał: „Przestańcie pieprzyć te bzdurne scamy DeFi i spodziewać się, że giełda was z tego wyciągnie. Nie zaakceptuję waszej próby uzewnętrznienia kosztów wynikającej z waszego pospiesznego i lekkomyślnego wdrożenia. „

Komentarze