O protocolo de financiamento descentralizado da Harvest Finance sofreu um ataque hacker onde foram furtados aproximados US$25 milhões de dólares em criptoativos.
O perfil defiprime do Twitter reportou às 19h do dia 25.10, domingo, que algo estranho estava acontecendo com o protocolo.
Algo obscuro está acontecendo com o Harvest Finance e há enormes obstáculos entre o Harvest e o Curve
É uma situação em desenvolvimento e precisa ser monitorada de perto
defiprimeUma hora depois do alerta emitido pelo defiprime foi a vez do perfil jiecut corroborar que um ataque estava acontecendo.
Devido à retirada dos fundos dos pools de liquidez da Harvest Finance, o seu Token de segurança estável (fUSDT) estava desvalorizado em -13,7%, sendo cotado a US$0,8447 centavos de dólar.
Na madrugada desta segunda-feira a própria Harvest Finance divulgou em sua conta do Twitter a confirmação do ataque.
Em seguida os desenvolvedores do projeto publicaram diversos tuítes explicando o ocorrido e as medidas que estavam sendo tomadas.
O fato é que quase que diariamente têm se observado ataques às DEX e protocolos de finanças descentralizadas.
O método é praticamente o mesmo. Os hackers promovem um ataque de arbitragem, onde estes realizam um grande empréstimo na plataforma e utilizam o montante para manipular os preços.
No caso da Harvest, o preço dos ativos fUSDT e fUSDC foram manipulados, e o lucro foi convertido em renBTC, um dos tipos existentes de Bitcoin tokenizado.
O ataque demorou aproximados 7 minutos não dando tempo de reação à equipe da Harvest Finance de reagir contra o ataque.
Após detectar o ataque o protocolo bloqueou os depósitos nos pools de BTC e stablecoin, e também retirou todos os fundos restantes desses pools de liquidez para os cofres em carteira fria.
Como também está sendo de costume, os próprios invasores enviaram de volta ao protocolo aproximados US$2,48 milhões de dólares em tokens USDT e USDC.
Segundo os gestores da Harvest Finance estes valores serão usados para reembolsar os usuários afetados.
Logo após o ataque o volume de transações nos protocolos Uniswap e Curve aumentaram bastante, e cogita-se a hipótese que estes protocolos estejam sendo utilizados para lavar os criptoativos furtados.
