Harvest Finance DeFi-teamet innrømmer at de har laget en teknisk feil
I følge post mortem av hendelsen fra teamet i Harvest Finance, utnyttet angriperen protokollen ved hjelp av arbitrage og ufullstendig tap av USDC og USDT inne i Y Pool og Curve.fi for å utføre hackingen.
Utnyttelsen av Harvest Finance tok bare syv minutter med hackeren som gikk bort med $ 24 millioner. Utnyttelsen forårsaket et totalt tap på 33,8 millioner dollar for Harvest Finance, som forklart nedenfor.
Aksjekursen i USDC-hvelvet sank fra 0.980007 til 0.834953, og aksjekursen i USDT-hvelvet falt fra 0.978874 til 0.844812, noe som resulterte i en reduksjon på henholdsvis 13,8% 13,7%.
Verdien som er tapt er omtrent $ 33,8 millioner, noe som tilsvarer omtrent 3,2% av den totale verdien som var låst i protokollen på tidspunktet før angrepet.
Harvest Finance Team innrømmer at de har laget en teknisk feil
Mindre enn 24 timer etter angrepet har teamet i Harvest Finance innrømmet at de gjorde en teknisk feil da de utformet protokollen. Videre formulerer de en plan for å avhjelpe problemet for alle berørte brukere av Harvest Finance. Teamet har også bedt angriperen om å returnere midlene slik at brukerne kan få kompensasjon.
Angriperen har bevist poenget sitt. Hvis de kan returnere midlene til brukerne, vil det bli satt stor pris på av samfunnet. Å returnere midlene til berørte brukere er i fokus.
Vi gjorde en teknisk feil , vi eier det. Tusenvis av mennesker opptrer som sikkerhetsskade, så vi ber ydmykt angriperen om å returnere midler til distribusjonen, der den vil bli distribuert tilbake til brukerne i sin helhet.
$ 100 000 dusør med angriper som etterlater seg en sti av brødsmuler
Harvest Finance Team hevder også at de har betydelig informasjon om hackeren og tilbyr en $ 100.000 bounty på alle personer eller team som vil hjelpe til med å returnere midlene. Hvis returen blir gjort innen 36 timer, økes belønningen til $ 400 000.
Med hensyn til angriperens identitet har teamet hos Harvest Finance forklart at han / hun gjorde flere transaksjoner til kjente innskuddsadresser som tilhører Binance . De har også varslet populære børser som Binance, Coinbase, Huobi, OKEx , Kraken og Bitfinex, for å svarteliste flere Bitcoin-adresser som ble brukt til å sifonere midler ved bruk av renBTC.