Harvest Finance DeFi Ekibi Mühendislik Hatası Yaptıklarını Kabul Etti
Hızlı bakış:
Deneyimli bir ‘defi çiftçi’, Harvest Finance’i 24 Milyon Dolarlık Harvest Finance’i sadece 7 dakikada boşaltmak için kısa vadeli krediler kullandı Arkasındaki ekip Harvest Finance, protokolü tasarlarken bir mühendislik hatası yaptığını itiraf etti Fonların iadesine yardımcı olan herhangi bir kişi veya ekibe 100.000 ABD doları tutarında bir ödül verdiler Harvest Finance’in talep ettiği Binance gibi büyük borsalar, birkaç Bitcoin adresini kara listeye almak için
Dünün erken saatlerinde, DeFi endüstrisi, Harvest Finance protokolünü flaş krediler kullanarak kullanmayı başaran bir hackerın haberi ile sarsıldı.
Harvest Finance ekibinin olayla ilgili otopsisine göre saldırgan, hack işlemini gerçekleştirmek için Y Pool ve Curve.fi içinde arbitraj ve süreksiz USDC ve USDT kaybını kullanarak protokolü kullandı.
Harvest Finance’ın istismarı, bilgisayar korsanı 24 milyon dolarla uzaklaştığında yalnızca yedi dakika sürdü. Bu açıktan yararlanma, Harvest Finance için toplam 33,8 milyon $ zarara neden oldu.
USDC kasasının hisse fiyatı 0,980007’den 0,834953’e ve USDT kasasının hisse fiyatı 0,978874’ten 0,844812’ye düştü. sırasıyla% 13,8% 13,7’lik düşüşle sonuçlandı.
Kaybedilen değer yaklaşık 33,8 milyon dolar, bu da saldırıdan önce protokole kilitlenen toplam değerin yaklaşık% 3,2’sine tekabül ediyor.
Harvest Finans Ekibi Bir Mühendislik Hatası Yaptığını Kabul Etti
Saldırıdan 24 saatten kısa bir süre sonra Harvest Finance ekibi protokolü tasarlarken bir mühendislik hatası yaptıklarını itiraf etti. Ayrıca, Harvest Finance’tan etkilenen tüm kullanıcılar için sorunu çözmek için bir plan hazırlıyorlar. Ekip ayrıca saldırgandan, kullanıcıların telafi edilebilmesi için fonları iade etmesini istedi.
Saldırgan amacını kanıtladı. Parayı kullanıcılara iade edebilirlerse, topluluk tarafından çok takdir edilecektir. Parayı etkilenen kullanıcılara iade etmek odak noktasıdır.
Bir mühendislik hatası yaptık , bunu üstleniyoruz. Binlerce insan ikincil hasar olarak hareket ediyor, bu yüzden saldırganın dağıtıcıya fonları iade etmesini ve burada tüm kullanıcılara geri dağıtılmasını istiyoruz.
Saldırganın İz Bırakması ile 100.000 Dolarlık Ödül Ekmek Kırıntısı Sayısı
Harvest Finans Ekibi de Hacker Hakkında Önemli Bilgiye Sahip olduğunu iddia ediyor ve fonların iadesine yardımcı olacak herhangi bir kişi veya ekip için 100.000 $ ‘lık bir ödül sunuyor. İade 36 saat içinde yapılırsa, ödül 400 bin dolara çıkarılacak.
Saldırganın kimliğiyle ilgili olarak Harvest Finance ekibi bunu açıkladı. Binance’e ait bilinen para yatırma adreslerine birkaç işlem yaptı. Ayrıca Binance, Coinbase, Huobi, OKEx, Kraken ve Bitfinex gibi popüler borsaları renBTC kullanarak fonları çekmek için kullanılan birkaç Bitcoin adresini kara listeye almaları için uyardılar.
Lütfen bu adresleri kara listeye alın, teşekkür ederim @ binance @coinbase @HuobiGlobal @OKEx @krakenfx @FTX_Official @bitfinex @BittrexExchange
– Harvest Finance (@harvest_finance) 26 Ekim 2020
