El protocolo descentralizado Harvest Finance parece haber sido víctima de aun ataque que les había costado unos 24 millones de dólares en activos. Poco después de conocer esto, el protocolo ha emitido una recompensa de 100.000 dólares para el primero que pueda ofrecer información acerca del sujeto.
Hace unas horas, el protocolo descentralizado Harvest Finance era víctima de un ataque que les costaba unos 24 millones de dólares en pérdidas. El hacker, o grupo de hackers, se aprovechó de una vulnerabilidad del sistema que le permitió establecer un precio desproporcionado para determinadas monedas de la plataforma. De este modo, pudieron depositar estos activos a un precio desmesurado y retirar otros activos, a sus precios reales, a través de métodos de «Yield Farming».
El ataque se originó en un préstamo flash, después de esto los hackers manipularon el precio de diferentes activos para obtener monedas estables como son el fUSDT, fUSDC. Estas monedas estables fueron cambiadas a renBTC y finalmente a BTC para enviarlo a carteras de su propiedad.
El valor del prestamos flash que adquirió el atacante se liquidó una vez se terminño el tiempo del contrato. De los 24 millones sustraído, se han devuelto unos 2.478.549 dólares, algo más del 10% del total.
Harvest Finance llevó a cabo una estrategia para proteger los fondos de sus usuarios, se llevaron todos los fondos de las monedas estables y el BTC a la bóveda segura. «Para proteger a los usuarios, hemos retirado los fondos de estrategia de curva btc y pool a la bóveda«. Únicamente el BTC y las monedas estables son grupos que se han visto afectados.
Tras detener el ataque y proteger los fondos, el protocolo comenzó a investigar acerca de la identidad del atacante. Harvest Finance trabajó con Ren Protocol para finalmente descubrir las billeteras de BTC a las que salieron los fondos a través de renVM.
El trabajo en equipo de los protocolos dio sus frutos, en pocos minutos se descubrieron las 10 direcciones a las que se derivaron todos los fondos. Estas direcciones fueron publicadas en Twitter para la máxima difusión.
Tras conocer el destino de los activos robados, Harvest Finance se puso en contacto con todos los exchanges centralizados y descentralizados para que congelasen esas direcciones.
Harvest Finance ofrece 100.000 dólares de recompensa
Según los tuits del protocolo, estos han conseguido mucha información personal acerca del atacante. Por lo visto, este es un sujeto conocido en la comunidad criptográfica, lo que apunta a un grupo de hackers.
Para incentivar la búsqueda de este sujeto, el protocolo ha ofrecido una recompensa de 100.000 dólares. Esta recompensa se le dará a la persona que pueda ayudar al atacante a devolver los fondos sustraídos a los usuarios iniciales.
El protocolo ha declarado que tras solucionar la situación actual se pondrían manos a la obra para buscar nuevas estrategias de protección. También se ha confirmado que pasadas 24 horas se realizará un informe «post mortem», evaluando las perdidas.
Seguir leyendo acerca de los 6.000 hacker con los que cuenta Corea de Norte fuera de sus fronteras, puede que te parezca interesante.