Harvest Finance hack: meglepő fordulat a 24 millió dolláros lopás után

spot_img

Ma reggel ismét kihasználak egy DeFi alkalmazásban rejlő kiskaput. A kár elérheti a 24 millió dollárt, de a végjáték tartogathat még meglepetéseket.

Az áldozat ezúttal a Harvest Finance volt. A támadó 50 millió dollárnyi gyorskölcsönnel (flash loan) egy másik decentralizált appból, a Curve-ből vásárolt stabil coinokat, majd ezeket a Harvest BTC/USDT/USDC piacainak manipulálására használta fel. Az akció eredményeként több stabil coint volt képes kiutalni a Harvest oldaláról, mint amennyit beutalt oda és ezt többször is megismételve 7 perc alatt 24 millió dollárt szerzett magának.

Az első komolyabb flash loan hacket idén februárban hajtották végre, aminek részleteiről mi is beszámoltunk:

Ami a Harvest esetét még érdekesebbé teheti, az a csapat által  közzétett üzenet, miszerint nyomon tudták követni az ellopott pénz útját, ami szerintük egy “kriptós körökben ismert személy” számláján kötehetett ki.

Mint írják, 100 000 dollárt ajánlanak fel neki, vagy annak, akik ráveszi az illetőt az ellopott értékek visszautalására. A tettes kilétét egyelőre azért nem hozzák nyilvánosságra, mert a megbocsátással és az anonimitás biztosításával nagyobb esélyt látnak a pénz visszaszerzésére, mintha lelepleznék a kilétét

Mivel a Harvest Finance fejlesztőinek kiléte szintén nem ismert, vannak akik egyenesen csapat tagjait gyanúsítják a támadással és a színjáték megszervezésével. Közéjük tartozik a Monero egykori vezető fejlesztője, Riccardo Spagni is. Gyanúját az keltette fel, hogy nem sokkal a hack után a támadó 2.5 millió dollárnak megfelelő stabil coint küldött vissza a Harvest Finance wallet címére, ami meglehetősen szokatlan cselekedetnek számít. Az oldalon egyébként jelenleg is 575 millió dollárnak megfelelő kamatozó letét található.

Ha érdeklődsz a DeFi platformok, például a cikkben is említett Curve működése iránt, látogass el a CoinCash oldalára, aminek blogján több ezekről készített bemutatót is elolvashatsz. >>

spot_img
spot_img
spot_img
spot_img