Selon des rapports du 26 octobre 2020, l’équivalent de près de 24 millions de dollars a été dérobé des réserves de liquidités de Harvest Finance, un important protocole de financement décentralisé (DeFi).
Harvest Finance a par la suite confirmé le piratage, déclarant que le protocole “travaille activement sur la question de l’atténuation de l’attaque économique sur les pools en stablecoin et BTC“.
Selon le tweet initial, l’attaquant a échangé les devises crypto volées contre le renBTC (rBTC) et a utilisé Tornado Cash pour le mêler à d’autres fonds. Il a également restitué 2,5 millions de dollars, ce dont la raison n’est pas encore claire.
En réponse à cette intrusion, les investisseurs se sont empressés de retirer leur argent. Jusqu’à présent, il semble qu’ils aient soutiré environ 350 millions de dollars à Harvest. Selon les données de CoinGecko, cela a entraîné une baisse de plus de 50% de la valeur duFARM, le jeton d’origine de la plateforme.
De tels piratages sont monnaie courante dans le milieu crypto, mais les conséquences du piratage présumé de Harvest sont quelque peu uniques. Dans un tweet publié peu de temps après l’incident, Harvest Finance a annoncé qu’ils avaient suffisamment de données pour identifier l’attaquant, qui est “bien connu dans la communauté de la cryptomonnaie”.
In addition to the BTC addresses which hold the funds, there is now a significant amount of personally identifiable information on the attacker, who is well-known in the crypto community.
— Harvest Finance (@harvest_finance) October 26, 2020
We are putting out a 100k bounty for the first person or team to reach out to the attacker
En plus des adresses BTC qui détiennent les fonds, il y a maintenant une quantité importante d’informations personnelles identifiant l’attaquant, qui est bien connu dans la communauté de la cryptomonnaie. Nous versons une prime de 100 000 euros à la première personne ou équipe qui parviendra à contacter l’attaquant.Selon le tweet, Harvest n’a aucun intérêt à prendre des mesures punitives contre l’attaquant, écrivant, “nous ne cherchons pas à doxer l’attaquant, nous respectons vos compétences et votre ingéniosité, il suffit de rendre les fonds aux utilisateurs”. Le piratage s’est produit juste un jour après que l’analyste de DeFi Chris Blec ait émis un avertissement à propos de Harvest Finance. M. Blec a principalement allégué que les administrateurs de Harvest détiennent une clé d’administration qui pourrait drainer les fonds à l’intérieur des contrats intelligents du protocole. On ne sait toujours pas si la clé administrative a joué un rôle dans cette situation, bien que Harvest ait qualifié l’incident “d’attaque économique de crédit flash”. Ni Blec ni les administrateurs du projet n’ont répondu aux demandes de commentaires supplémentaires. Harvest a cependant indiqué qu’une explication plus détaillée serait fournie, en tweetant : “Nous publierons un rapport post-mortem dans les 16 prochaines heures, et travaillerons sur les futures stratégies de réduction des risques.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
BeInCrypto Staff
The opinion of BeInCrypto staff in a single voice.
The opinion of BeInCrypto staff in a single voice.
READ FULL BIO
Sponsorisé
Sponsorisé