Wydaje się, że zdecentralizowany protokół Harvest Finance padł ofiarą ataku, który kosztował ich aktywa o wartości około 24 milionów dolarów . Wkrótce po tym, jak się tego dowiedział, protokół przyznał nagrodę w wysokości 100 000 dolarów dla pierwszego, który może udzielić informacji na ten temat.
Kilka godzin temu zdecentralizowany protokół Harvest Finance padł ofiarą ataku, który kosztował ich około 24 miliony dolarów strat . Haker, czyli grupa hakerów, wykorzystała lukę w systemie, która pozwoliła im ustalić nieproporcjonalną cenę dla niektórych walut na platformie . W ten sposób byli w stanie zdeponować te aktywa po zawyżonej cenie i wycofać inne aktywa po ich rzeczywistych cenach, stosując metody „rolnictwa dochodowego”.
Atak miał miejsce w wyniku pożyczki błyskawicznej , po której hakerzy manipulowali cenami różnych aktywów, aby uzyskać stabilne waluty, takie jak fUSDT, fUSDC . Te stablecoiny zostały wymienione na renBTC, a ostatecznie na BTC, aby wysłać je do portfeli ich własności .
Wartość pożyczki błyskawicznej, którą pozyskał atakujący, została zlikwidowana po wygaśnięciu umowy. Spośród skradzionych 24 milionów dolarów zwrócono około 2 478 549 dolarów, czyli nieco ponad 10% całości.
Harvest Finance zastosował strategię ochrony środków swoich użytkowników, przenieśli wszystkie fundusze ze stablecoinów i BTC do bezpiecznego skarbca . „ Aby chronić użytkowników, wycofaliśmy do skarbca fundusze strategii krzywej btc i puli ”. Tylko BTC i stablecoiny to grupy, których dotyczy problem.
Po zatrzymaniu ataku i zabezpieczeniu funduszy protokół zaczął badać tożsamość napastnika. Harvest Finance współpracował z Ren Protocol, aby ostatecznie odkryć portfele BTC, do których środki trafiły za pośrednictwem renVM .
Praca zespołowa protokołów opłaciła się, w ciągu kilku minut odkryto 10 adresów, na które pochodziły wszystkie fundusze. Adresy te zostały opublikowane na Twitterze w celu maksymalnego rozpowszechnienia .
10 adresów BTC atakujących Flashloan:
1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm
14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg
18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa31/2
– Harvest Finance (@harvest_finance) 26 października 2020 r
Po zapoznaniu się z losem skradzionego majątku Harvest Finance skontaktował się ze wszystkimi scentralizowanymi i zdecentralizowanymi giełdami w celu zamrożenia tych adresów.
Harvest Finance oferuje nagrodę w wysokości 100 000 USD
Zgodnie z tweetami protokołu, zebrali wiele osobistych informacji o napastniku . Najwyraźniej jest to znany temat w społeczności grafików, który wskazuje na grupę hakerów .
Aby zachęcić do poszukiwań tego tematu, protokół zaoferował nagrodę w wysokości 100 000 USD . Ta nagroda zostanie przekazana osobie, która może pomóc atakującemu zwrócić skradzione środki pierwotnym użytkownikom.
Protokół zapowiadał, że po rozwiązaniu obecnej sytuacji zabiorą się do pracy nad znalezieniem nowych strategii ochrony . Potwierdzono również, że po 24 godzinach zostanie sporządzony raport „ sekcji zwłok” oceniający straty.
Czytaj dalej o 6000 hakerach, których Korea Północna ma poza swoimi granicami, może Cię to zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz