Harvest Finance se fait voler 24 millions de dollars lors d’un piratage

Partager l’article
EN BREF
  • Le protocole DeFi Harvest Finance aurait été victime d'un piratage, perdant l'équivalent de 24 millions de dollars.

  • Le jeton du protocole, le FARM, a perdu 50% de sa valeur depuis l'incident.

  • Harvest Finance a déclaré qu'il publiera un rapport complet post-mortem d'ici peu.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Selon des rapports du 26 octobre 2020, l’équivalent de près de 24 millions de dollars a été dérobé des réserves de liquidités de Harvest Finance, un important protocole de financement décentralisé (DeFi).


Harvest Finance a par la suite confirmé le piratage, déclarant que le protocole “travaille activement sur la question de l’atténuation de l’attaque économique sur les pools en stablecoin et BTC“.

Selon le tweet initial, l’attaquant a échangé les devises crypto volées contre le renBTC (rBTC) et a utilisé Tornado Cash pour le mêler à d’autres fonds. Il a également restitué 2,5 millions de dollars, ce dont la raison n’est pas encore claire.


En réponse à cette intrusion, les investisseurs se sont empressés de retirer leur argent. Jusqu’à présent, il semble qu’ils aient soutiré environ 350 millions de dollars à Harvest. Selon les données de CoinGecko, cela a entraîné une baisse de plus de 50% de la valeur duFARM, le jeton d’origine de la plateforme.

De tels piratages sont monnaie courante dans le milieu crypto, mais les conséquences du piratage présumé de Harvest sont quelque peu uniques. Dans un tweet publié peu de temps après l’incident, Harvest Finance a annoncé qu’ils avaient suffisamment de données pour identifier l’attaquant, qui est “bien connu dans la communauté de la cryptomonnaie”.

En plus des adresses BTC qui détiennent les fonds, il y a maintenant une quantité importante d’informations personnelles identifiant l’attaquant, qui est bien connu dans la communauté de la cryptomonnaie.

Nous versons une prime de 100 000 euros à la première personne ou équipe qui parviendra à contacter l’attaquant.

Selon le tweet, Harvest n’a aucun intérêt à prendre des mesures punitives contre l’attaquant, écrivant, “nous ne cherchons pas à doxer l’attaquant, nous respectons vos compétences et votre ingéniosité, il suffit de rendre les fonds aux utilisateurs”.

Le piratage s’est produit juste un jour après que l’analyste de DeFi Chris Blec ait émis un avertissement à propos de Harvest Finance. M. Blec a principalement allégué que les administrateurs de Harvest détiennent une clé d’administration qui pourrait drainer les fonds à l’intérieur des contrats intelligents du protocole. On ne sait toujours pas si la clé administrative a joué un rôle dans cette situation, bien que Harvest ait qualifié l’incident “d’attaque économique de crédit flash”.

 

Ni Blec ni les administrateurs du projet n’ont répondu aux demandes de commentaires supplémentaires. Harvest a cependant indiqué qu’une explication plus détaillée serait fournie, en tweetant : “Nous publierons un rapport post-mortem dans les 16 prochaines heures, et travaillerons sur les futures stratégies de réduction des risques.

Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR