Tips

  • Harvest Finance ha ofrecido una recompensa de 100.000 dólares por el hacker que ha atacado los fondos de liquidez del protocolo.
  • El protocolo DeFi ha dicho que ahora hay suficiente información para identificar al hacker.
  • El hack es el último de una larga lista de dolores de parto experimentados en la joven industria del DeFi.

El protocolo DeFi Harvest Finance ha emitido una recompensa de 100000 dólares a nombre del hacker que atacó los fondos de liquidez del protocolo. El hacker supuestamente explotó unos 24 millones de dólares de Harvest Finance, y luego convirtió los fondos a RenBTC. El ataque ha causado que el token nativo del protocolo, FARM, caiga en picado.

Harvest Finance también ha apelado directamente al hacker para que devuelva los fondos de la DeFi. "Para el atacante: probaste tu punto, si puedes devolver los fondos a los usuarios, sería muy apreciado por la comunidad, incluidos muchos espectadores que ven el DeFi desde lejos", dijo el protocolo DeFi en un tweet.

Cuando Harvest Finance se enteró del hack a su protocolo DeFi, tomó varias medidas para proteger a los usuarios. Nuevamente a través de su cuenta de Twitter, el protocolo DeFi anunció que el 100% de los fondos de la estrategia de Stablecoins y de BTC fueron retirados de la estrategia a una bóveda segura. Además, el protocolo advirtió que se "movían para bloquear los depósitos a la bóveda de Stablecoin y BTC".

El ataque en sí mismo, sin embargo, apenas le dio al protocolo tiempo suficiente para reaccionar, según se informa, se produjo en sólo siete minutos de principio a fin.

Según Harvest Finance, ya hay suficiente información disponible para identificar al hacker de su plataforma DeFi. En un tweet publicado hoy, el protocolo DeFi decía "ahora hay una cantidad significativa de información personal identificable sobre el atacante, que es muy conocida en la comunidad de las criptomonedas".

Mientras continuaban las consecuencias del hacking, Harvest Finance publicó 10 direcciones BTC, afirmando que "todos los fondos del hacker están en [estas] carteras". En un tweet adicional, el protocolo hizo un llamamiento a las principales plataformas de intercambio de criptomonedas, incluyendo Binance, para poner en la lista negra estas direcciones.

El creciente espectro de los hackers de DeFi

El ataque a Harvest Finance es el último de una sucesión de hackes y explotación de otras vulnerabilidades que han plagado la comunidad DeFi en los últimos meses. En agosto de este año, el protocolo DeFi Opyn fue despojado de 370.000 dólares. En septiembre, el escándalo de $FEW, causado por mensajes de telegram filtrados, atrajo las críticas de la comunidad.

"Como el espacio de DeFi está todavía en su infancia, estamos viendo cómo maduran los tipos de ataques", dijo Charles Storry, co-fundador de PhutureDAO, a Decrypt, agregando que "la innovación abierta dentro del DeFi es clave, perder fondos con códigos no probados y no seguros no es lo que trata el DeFi".

En el futuro, Harvest Finance se ha comprometido a publicar un informe post-mortem, y "trabajar en futuras estrategias de mitigación de riesgos contra los ataques económicos de los préstamos rápidos, incluyendo la evaluación de las opciones de seguro, así como estrategias de reparación".

Hemos contactado con Harvest Finance y actualizaremos esta historia si recibimos noticias suyas.