تمويل الحصاد: هجوم 24 مليون دولار يؤدي إلى “تشغيل البنك” بقيمة 570 مليون دولار في أحدث برنامج DeFi Exploit
تجارة المراجحة التي تستغل نقاط الضعف في بروتوكول التمويل اللامركزي (DeFi) أدت Harvest Finance إلى سحب حوالي 24 مليون دولار من العملات المستقرة من مجمعات المشروع يوم الاثنين ، وفقًا لـ كوين جيكو.
بالنسبة الى التقارير، استخدم أحد المهاجمين قرضًا سريعًا – وهي تقنية تسمح للمتداول بالحصول على رافعة مالية ضخمة دون أي جانب سلبي – للتلاعب بأسعار DeFi من أجل الربح. أدى الاستغلال إلى انخفاض الرمز الأصلي للمنصة ، FARM ، بنسبة 65 ٪ في أقل من ساعة ، تليها القيمة الإجمالية للمشروع المقفلة (TVL) ، والتي انخفضت من أكثر من مليار دولار قبل الاستغلال إلى 430 مليون دولار حتى وقت النشر.
تم تبادل الأموال في النهاية مقابل عملة البيتكوين (BTC) ، ولكن ليس قبل أن يتم اجتياحها من خلال خدمة خلط Ethereum Tornado Cash.
لم يُبقي خلط العملات المعدنية فريق Harvest Finance في الظلام لفترة طويلة. وفقًا لموقع Discord الخاص بالمشروع ، فإن الشخص الذي يقف وراء الاستغلال “معروف جيدًا في مجتمع التشفير” بعد تركه “قدرًا كبيرًا من معلومات التعريف الشخصية”. جميع محافظ البيتكوين السبعة التي تحتفظ بأموال المهاجم معروفة أيضًا.
لا يرغب المطورون المجهولون الذين يقفون وراء المشروع في استدراك الحفلة ولكنهم يقدمون بدلاً من ذلك مكافأة قدرها 100000 دولار لإقناع المهاجم بإعادة الأموال.
قال الفريق عبر Discord: “بالنسبة للمهاجم: لقد أثبتت وجهة نظرك ، إذا كان بإمكانك إعادة الأموال إلى المستخدمين ، فسيكون ذلك موضع تقدير كبير من قبل المجتمع ، بما في ذلك العديد من المارة”.
تم تنفيذ الاستغلال نفسه من خلال سلسلة من عمليات المراجحة بين بروتوكولات DeFi Uniswap و Curve Finance و Harvest Finance ، وفقًا لـ Etherscan. بدأ المهاجم بالحصول على قرض فلاش بقيمة 50 مليون دولار أمريكي من Uniswap. ثم بدأوا في التبديل بين USDC و Tether (USDT) للتسبب في تأرجح أسعار التوكنين بشكل كبير.
بدأ سعر USDT في الانخفاض على Harvest Finance حيث قام المهاجم بتبادل الرموز ذهابًا وإيابًا. ثم قام المهاجم بتبديل USDT المخصوم مقابل العملات المستقرة المأخوذة في القرض السريع. نفذ المهاجم الفعل عدة مرات. تم بعد ذلك تحويل كل مقايضة ناجحة إلى إيثر (ETH) ثم عملة بيتكوين (WBTC و renBTC ، بهذا الترتيب) ثم أخيرًا Bitcoin (BTC) ، وفقًا لـ صهيريون.
ومن المثير للاهتمام ، أنه تم إعادة حوالي 2.5 مليون دولار إلى عقد Harvest Finance. قال فريق المطورين إنه سيتم توزيع الأموال بالتناسب على المستخدمين المتأثرين. ارتفع سعر الرمز المميز قليلاً ، حيث انخفض بنسبة 49 ٪ في غضون 24 ساعة إلى 126.82 دولارًا ، وفقًا لـ كوين جيكو. ينضم الاستغلال إلى مجموعة من صفقات المراجحة المماثلة القائمة على القروض السريعة والتي أجريت ضد تطبيقات DeFi في عام 2020. على سبيل المثال ، كانت منصة الإقراض bZx أول من تعرض لاستغلال قرض سريع في فبراير 2020.