Zespół Harvest Finance DeFi przyznaje, że popełnił błąd inżynieryjny

Wczoraj branżą DeFi wstrząsnęła wiadomość o hakerze, któremu udało się wykorzystać protokół Harvest Finance przy użyciu pożyczek flash.

Zgodnie z post-mortem incydentu z zespołem na żniwa Finansów, atakujący wykorzystywał protokół za pomocą arbitrażu i nietrwałą utratę USDC i USDT wewnątrz Y basenem i Curve.fi przeprowadzenie hack.

Eksploatacja Harvest Finance zajęła tylko siedem minut, a haker odszedł z 24 milionami dolarów

Exploit spowodował całkowitą stratę 33,8 miliona dolarów dla Harvest Finance, jak wyjaśniono poniżej.

Kurs akcji skarbca USDC spadł z 0,980007 do 0,834953, a kurs akcji skarbca USDT spadł z 0,978874 do 0,844812, co spowodowało spadek odpowiednio o 13,8% i 13,7%.

Utrata wartości wynosi około 33,8 miliona dolarów, co odpowiada około 3,2% całkowitej wartości zablokowanej w protokole w czasie przed atakiem.

Zespół Harvest Finance przyznaje, że popełnił błąd inżynieryjny

Niecałe 24 godziny po ataku zespół Harvest Finance przyznał, że podczas projektowania protokołu popełnił błąd inżynieryjny. Ponadto formułują plan rozwiązania problemu dla wszystkich użytkowników Harvest Finance, których dotyczy problem. Zespół zażądał również od atakującego zwrotu środków, aby użytkownicy mogli otrzymać rekompensatę.

Atakujący udowodnił swój punkt widzenia. Gdyby mogli zwrócić środki użytkownikom, byłoby to bardzo cenne dla społeczności. Głównym celem jest zwrócenie środków użytkownikom, których to dotyczy.

Popełniliśmy błąd inżynieryjny , przyznajemy się do tego. Tysiące ludzi stanowią dodatkowe szkody, dlatego pokornie prosimy napastnika o zwrócenie środków wdrażającemu, gdzie zostaną one w całości przekazane użytkownikom.