El equipo de DeFi de Harvest Finance admite que cometieron un error de ingeniería

A primeras horas de ayer, la industria de DeFi se vio sacudida por la noticia de un pirata informático que logró explotar el protocolo Harvest Finance utilizando préstamos flash.

Según la autopsia del incidente del equipo de Harvest Finance, el atacante aprovechó el protocolo mediante el arbitraje y la pérdida temporal de USDC y USDT dentro de Y Pool y Curve.fi para llevar a cabo el hack.

La hazaña de Harvest Finance solo tomó siete minutos y el hacker se llevó $ 24 millones

El exploit provocó una pérdida total de $ 33,8 millones para Harvest Finance como se explica a continuación.

El precio de la acción de la bóveda del USDC disminuyó de 0,980007 a 0,834953, y el precio de la acción de la bóveda del USDT bajó de 0,978874 a 0,844812, lo que resultó en una disminución del 13,8% al 13,7%, respectivamente.

El valor perdido es de unos 33,8 millones de dólares, lo que corresponde a aproximadamente el 3,2% del valor total bloqueado en el protocolo en el momento anterior al ataque.

El equipo de Harvest Finance admite que cometió un error de ingeniería

Menos de 24 horas después del ataque, el equipo de Harvest Finance admitió que cometieron un error de ingeniería al diseñar el protocolo. Además, están formulando un plan para remediar el problema para todos los usuarios afectados de Harvest Finance. El equipo también ha pedido al atacante que devuelva los fondos para que los usuarios puedan ser compensados.

El atacante ha demostrado su punto. Si pueden devolver los fondos a los usuarios, la comunidad lo agradecería enormemente. Devolver los fondos a los usuarios afectados es el foco.

Cometimos un error de ingeniería , lo reconocemos. Miles de personas están actuando como daño colateral, por lo que le pedimos humildemente al atacante que devuelva los fondos al implementador, donde se distribuirá de vuelta a los usuarios en su totalidad.

Recompensa de $ 100k con un atacante dejando un rastro de migas de pan

El equipo de Harvest Finance también afirma tener información sustancial sobre el pirata informático y está ofreciendo una recompensa de $ 100,000 por cualquier individuo o equipo que ayude a devolver los fondos. Si la devolución se realiza en 36 horas, la recompensa se incrementará a $ 400k.

Con respecto a la identidad del atacante, el equipo de Harvest Finance ha explicado que realizó varias transacciones en direcciones de depósito conocidas que pertenecen a Binance . También han alertado a los intercambios populares como Binance, Coinbase, Huobi, OKEx , Kraken y Bitfinex, para incluir en la lista negra varias direcciones de Bitcoin que se utilizaron para desviar fondos utilizando renBTC.