L’équipe DeFi de Harvest Finance admet avoir commis une erreur d’ingénierie

Ils ont émis une prime de 100 000 $ à toute personne ou équipe qui aide à restituer les fonds

Harvest Finance a demandé à de grandes bourses telles que Binance de mettre sur liste noire plusieurs adresses Bitcoin

Tôt hier, l’industrie DeFi a été secouée par la nouvelle d’un pirate informatique qui a réussi à exploiter le protocole Harvest Finance en utilisant des prêts flash.

Selon le post-mortem de l’incident de l’équipe de Harvest Finance, l’attaquant a exploité le protocole en utilisant l’arbitrage et la perte impermanente d’USDC et USDT à l’intérieur du pool Y et de Curve.fi pour effectuer le piratage.

L’exploit de Harvest Finance n’a pris que sept minutes et le pirate a reparti avec 24 millions de dollars. L’exploit a causé une perte totale de 33,8 millions de dollars pour Harvest Finance, comme expliqué ci-dessous.

Le cours de l’action du coffre-fort USDC est passé de 0,980007 à 0,834953 et le cours de l’action du coffre-fort USDT est passé de 0,978874 à 0,844812, entraînant une baisse de 13,8% 13,7%, respectivement.

La valeur perdue est d’environ 33,8 millions de dollars, ce qui correspond à environ 3,2% de la valeur totale verrouillée dans le protocole au moment précédant l’attaque.

L’équipe de Harvest Finance admet avoir commis une erreur d’ingénierie

Moins de 24 heures après l’attaque, l’équipe de Harvest Finance a admis avoir commis une erreur d’ingénierie lors de la conception du protocole. En outre, ils élaborent un plan pour remédier au problème pour tous les utilisateurs concernés de Harvest Finance. L’équipe a également demandé à l’attaquant de restituer les fonds afin que les utilisateurs puissent être indemnisés.

L’attaquant a prouvé son point de vue. S’ils peuvent rendre les fonds aux utilisateurs, cela serait grandement apprécié par la communauté. La priorité est de restituer les fonds aux utilisateurs concernés.

Nous avons commis une erreur d’ingénierie , nous l’admettons. Des milliers de personnes agissent comme des dommages collatéraux, nous demandons donc humblement à l’attaquant de restituer les fonds au déployeur, où ils seront redistribués aux utilisateurs dans leur intégralité.