Пользователи Harvest Finance экстренно выводят деньги из пулов

Новый день, новый взлом

В понедельник, 26 октября, разработчики протокола DeFi Harvest Finance заявили на своей официальной странице в Twitter о произошедшей кибер-атаки.

“Подобно аналогичным экономическим атакам по принциу арбитража, эта была инициирована большим флэш-кредитом, злоумышленник многократно манипулировал ценами, истощая денежное депо и, в конечном счете, скрылся, конвертировав средства в renBTC и ушел в BTC”, – сказано в сообщении.

Создатели протокола не уточнили, сколько денег было похищено, за них это сделал известный китайский криптожурналист @Colin Wu, который освещает различные случаи мошенничества в сети интернет. В частности, он написал, что хакерам удалось вывести с протокола Harvest Finance свыше $23 млн. Он также добавил, что расследованием занимаются спецслужбы.

Wu learned that the y pool on the curve was attacked by hackers, with a total loss of more than 23 million US dollars. The main victim is the Chinese project Harvest Finance, which said it is still investigating and security agencies are also participating. pic.twitter.com/quWCHXT8qn

— Wu Blockchain（Chinese Crypto Reporter） (@WuBlockchain) October 26, 2020

  Позже на официальной странице проекта появилась информация о том, что злоумышленник вернул обратно “2 478 549,94 доллара США в форме USDT и USDC. Эти деньги будут распределны между вкладчиками пропорционально их доле на момент взлома. Более того, разработчики сообщили, что знают, кто взломал протокол. Хакер – предположительно, известная в криптосообществе личность –  сильно наследил и даже оставил возможность проследить свой биткоин-адрес. Они призывают его вернуть деньги вкладчикам и обещают не поднимать шума.

For the attacker: you've proven your point, if you can return the funds to the users, it would be greatly appreciated by the community, including many bystanders watching DeFi from afar

— Harvest Finance (@harvest_finance) October 26, 2020

Пользователей протоколом возмутил факт низкой защиты средств, хранящихся в пулах ликвидности. На разработчиков Harvest Finance буквально обрушился шквал критики. Некоторые пользователи уже заявили, что пострадали от мошеннических действий хакеров и надеются на скорейшее возвращение их денег. Другие же уверяют, что “хакером” может быть член команды Harvest Finance, который намеренно вывел часть денег перед крахом протокола. Официальных заявлений по этому поводу от разработчиков протокола пока не поступало.

DeFi-протоколы не защищены от взлома

В последнее время участились случаи взлома протоколов децентрализованных финансов. Еще в феврале BeInCrypto сообщал о взломе протокола DeFi bXZ. Как заявляли в компании, мошенники получили доступ к одному из ключей протокола и вывели значительную часть средств. В июне текущего года от рук мошенников пострадал протокол Balancer. Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.

«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», – написал Чжэн.

Через два месяца о взломе протокола заявили и представители Opyn. Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens). В целом, протоколы DeFi остаются очень уязвимыми, поэтому пользователям стоит очень внимательно относиться к выбору проекта для вложения средств. Как выбрать DeFi-проект для инвестиций мы рассказывали здесь.