Кибер атака на DeFi или мошенничество..?
Harvest Finance подвергся кибер атаке.
DeFi-протокол Harvest Finance подвергся взлому – злоумышленник манипулировал курсами и конвертировал активы, в результате чего вывел с платформы $19,8 млн в RenBTC. На это потребовалось 7 минут.
Позже команда проекта сообщила, что хакер вернул $2,47 млн.
Harvest Finance остановила депозиты в стейблкоинах и биткоине в свои пулы (это не коснулось действующих для фарминга токена FARM депозитов).
Немного информации о разрабатываемом эксплойте harvest_finance.
Эксплуатация ~ 24 млн долларов - https://t.co/dYRS8WMxjN ~ 2,5 миллиона долларов отправлено обратно разработчику - https://t.co/d8A2FvRrzd хакер обналичил почти все это через renBTC и торнадо за последний ~ 1 час 👉 https://t.co/fNmUnUaYP6
Вместе с Ren Protocol (эмитентом RenBTC) им удалось идентифицировать адреса злоумышленника.
Flashloan attacker's 10 BTC addresses:
1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1Paykw4s2WX4SaVjDrQkwSiJr16AiANhiM
1HLG86DDEzAxAGmEzxr1SUfPCWcnWA6bMm
14stnrgMFNR4LesqQRUdo5n1VUx9xdAMeg
18w2Bm2cCsbLjWQU9BcnjzK8ErmzozrVa3
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1NdAJ89k1qpRMpZLwuYGQ7VnM45xD2NJXa
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn
1FS2t2eAjmjaNmADN6SMHYo7G4XGpX1osS
1CLHhshrusvT4XADWA29R2H4ndsSUamEWn
Это только часть адресов, все адреса вы можите найти в Твиттер акаунте проекта.
Представители платформы обратились к ведущим биржам с просьбой заблокировать перечисленные адреса. И отчитались о проделанной защите:
Шаги действий выполнены:
1) Все средства выведены из кривой в хранилище.
2) Депозиты отключены для стейблкоинов и BTC.
3) цена акции fUSDC: 0.834998 Цена акции fUSDT: 0.844731
4) TUSD, DAI, WBTC, RENBTC и другие депозиты не затронуты.
5) Все существующие своды стабилизированы.
После этого происшествия нативный токен проекта FARM отреагировал падением более чем на 50%.
Теперь давайте посмотрим другую, собраную нами информацию.
Проведя независимый анализ со стороны сообщества DeFi и криптовалют, были обнаружены удивительные (а для когото и нет) недоразумения, а возможно и заранее спланированные, осознанные действия.
Что интересно, команда проекта Harvest Finance полностью анонимна.
Проект еще сырой и находится в зоне хайпа. Эта зона очень привлекает машенников. Сейчас мало кто разобравшись что такое DeFi, как безумци несут туда свои деньги.
Продолжим...
Пользователи сообщества:
Я взглянул на код и обнаружил одну ошибку реализации и другую ошибку дизайна.
Баг - Депозит не должен быть возможен в контракте, но разработчик добавил! перед greyList, поэтому депонирование разрешено для всех контрактов, кроме серого. https://t.co/3pwH80dXHT
Свободный дизайн - у них есть функция проверки арбитража в стратегии, но значение допуска было недостаточным. Я не мог проверить, какое значение было во время эксплуатации, но значение по умолчанию 3% было слишком много. https://t.co/p6vxhpHaRl
Хотя команда разработчиков, неоднократно заявляла что успешно прошла аудит кода. Обманули..?
Технический советник по COVER, инженер. Иван Мартинес.
Основные риски для пользователей, увлеченных фермой: - Риск мудака: разработчики просто придурки и не заботятся о безопасности своих пользователей. - Риск выхода на пенсию: разработчики получают достаточно денег, чтобы им было плевать и уходить на пенсию. - Fork Risk: разработчики разветвляют популярный код defi и неправильно его понимают.
Непонятно одно. Почему "взломаный" проект DeFi котигорично отказывается отвечать на различные вопросы своего камъюнити..? Некоторых банят, кого-то удаляют, а в групах заметили что с ними общяются боты.
Уважаемый в криптосообществе аналитик CryptoWhale, сделал заявление касаемо этого взлома:
Еще один день, еще один коврик. Этот жульнический токен DeFi (Harvest Finance) с анонимной командой был просто «взломан» на 24 миллиона долларов. Неужели люди все еще попадают в эту аферу? Эти хаки на 100% являются подделкой, и разработчики могут украсть миллионы, не беря на себя вину.
Crypto Club:
Что конкретно произошло, покажет время. Но мы уже видели множество машеннических проектов в ICO, а теперь и в DeFi. Инвесторам нужно быть очень внимательными при вложении своих активов в проекты на ранних стадиях. Внимательно все изучайте, не вкладывайте последнии сбережения в один проект, пользуйтесь услугами профессионалов.
Данная информация предоставленная CryptoClub собрана из источника: Твиттер.
© 2020