Harvest Finance perde US$ 24 milhões

Harvest Finance perde US$ 24 milhões – Uniswap registra recorde de volume comercial

Harvest Finance, um protocolo financeiro descentralizado (DeFi), foi vítima de um ataque esta manhã e perdeu 24 milhões de dólares. Como resultado, a Uniswap registrou um volume de negócios recorde Crypto Cash absoluto de mais de dois bilhões de dólares americanos – os provedores de liquidez lucram involuntariamente.

O projeto DeFi compara as taxas de juros de diferentes protocolos de empréstimo e as otimiza para que os investidores recebam o máximo retorno sobre seus tokens depositados. A plataforma também aumenta os retornos através da distribuição de fichas FARM.

Harvest Finance é, portanto, muito semelhante ao projeto Yearn Finance, cujos tokens YFI têm visto rápidos aumentos de preços nos últimos meses.

Atacante usa Flash Loans e ganha 24 milhões de dólares americanos

Usando Empréstimos Flash, um atacante poderia realizar um ataque de arbitragem e explorar uma vulnerabilidade no protocolo Harvest Finance.

Usando um empréstimo relâmpago, você pode pedir dinheiro emprestado a outra pessoa com juros sem fornecer garantias. A única condição é que o dinheiro deve ser reembolsado na transação que concede o empréstimo. O reembolso e o pagamento coincidem assim em uma única transação através de um contato inteligente.

Isto permite aproveitar as oportunidades de arbitragem sobre o intercâmbio descentralizado (DEX), o que pode até tornar o mercado mais eficaz a longo prazo. No momento, porém, os vários DEXs estão longe de funcionar bem, o que permite que um „mau jogador“ abuse dos Flash Loans.

Em vez de explorar uma opção de arbitragem, o próprio atacante criou a opção de arbitragem. Utilizando um empréstimo Flash, ele manipulou os preços em uma plataforma semelhante à Harvest Finance.

Ele foi então capaz de retirar grandes quantidades das moedas estáveis fUSDT e fUSDC do Harvest Finance via arbitragem. Ele trocou os tokens capturados por embrulhados Bitcoin (WBTC) ou renBTC via UniSwap e, após convertê-los em Bition, disfarçou-os com a ajuda de um misturador Bitcoin. No total, o atacante foi capaz de roubar 24 milhões de dólares americanos, a maior parte dos quais está atualmente armazenada em Bitcoin.
Volume comercial recorde de dois bilhões de dólares americanos na Uniswap: provedores de liquidez lucram involuntariamente

É um fato que tanto o volume comercial na Uniswap quanto o Harvest Finance dispararam dramaticamente devido ao atacante. O volume comercial da Uniswap nas últimas 24 horas aumentou quase vinte vezes e atualmente totaliza mais de dois bilhões de dólares americanos.

Este aumento foi principalmente devido aos pares comerciais ETH-USDT e ETH-USDC, que foram inflados pelo Flash Loan.

Surpreendentemente, aqueles que fornecem liquidez na Uniswap se tornaram, involuntariamente, os beneficiários do ataque. Como os provedores de liquidez se beneficiam do aumento do volume de negócios, eles receberam uma parte das fichas roubadas.

Harvest Finance emite uma recompensa de US$100.000

Pouco depois que o protocolo foi atacado, a Harvest Finance ofereceu uma recompensa ao atacante.

Além disso, a equipe anônima por trás do projeto DeFi alegou que extensos detalhes pessoais sobre o atacante são agora conhecidos:

Além dos endereços do BTC que detém os fundos, há agora uma quantidade significativa de informações pessoalmente identificáveis sobre o atacante, que é conhecido na comunidade criptográfica.

Estamos oferecendo uma recompensa de 100 mil dólares para a primeira pessoa ou equipe a alcançar o atacante.
– Harvest Finance (@harvest_finance) 26 de outubro de 2020

Apesar do ataque inesperado, o protocolo Harvest Finance ainda administra depósitos de usuários no valor de quase US$ 588 milhões. De acordo com a DeFi Pulse, este montante era superior a US$ 1 bilhão pouco antes do ataque. O preço da ficha FARM também caiu em 50% após o ataque.