Theo Coingecko, một cuộc tấn công trên nền tảng Defi Harvest Finance đã khiến cho token của nền tảng này – FARM tụt gần 65% trong ít hơn 1 giờ.
Theo các báo cáo đăng tải đầu ngày thứ Hai, hơn 25 triệu đô la đã được rút khỏi các bể Harvest Finance và được đổi qua renBTC bởi một kẻ tấn công không xác định. Các khoản tiền khác chuyển đổi thông qua Tornado Cash – công cụ giao dịch ấn danh trên Ethereum. Sau cuộc tấn công, các nhà đầu tư đã rút khoảng 350 triệu USD ra khỏi nền tảng này.
some info on the developing @harvest_finance exploit ?
~$24MM exploited ? https://t.co/dYRS8WMxjN
~$2.5MM sent back to deployer ? https://t.co/d8A2FvRrzd
hacker cashed out almost all of it via renBTC and tornado in the last ~1 hour ? https://t.co/fNmUnUaYP6
h/t @jiecut42 pic.twitter.com/MNbU32qClf
— devops199fan ??? (@devops199fan) October 26, 2020
“Chúng tôi đang làm việc tích cực để hạn chế các cuộc tấn công vào bể stablecoin và BTC, đồng thời sẽ cập nhật tin tức liên quan ngay khi có thêm thông tin chi tiết,” nhóm ẩn danh đằng sau Harvest Finance cho biết trong một bài tweet.
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest Finance (@harvest_finance) October 26, 2020
Đội ngũ cho biết thêm rằng “cuộc tấn công” có thể đã được thực hiện bằng cách thao túng giá stablecoin trên Curve Finance, một giao thức DeFi khác mà các hợp đồng của Harvest Finance đang tương tác.
Các admin của Harvest tuyên bố đã rút “100% quỹ stablecoin và BTC” cho vào vault (kho tiền) và trên discord lúc 11:45 UTC+7, đội ngũ cập nhật rằng “đang chuyển sang chặn gửi tiền vào kho tiền Stablecoin và BTC”
Harvest Finance đã không trả lời câu hỏi trên ở thời điểm đăng bài.
Cuộc tấn công xảy ra sau khi nhà phân tích DeFi Chris Blec tuyên bố rằng các admin của Harvest Finance nắm giữ “khóa quản trị có thể rút khoản tiền” bị khóa trong các hợp đồng của giao thức. Ở thời điểm này, khó có có thể xác định vai trò của khóa quản trị hoặc nhóm ẩn danh đằng sau giao thức có liên quan gì đến vụ tấn công này hay không. Chris Blec cũng đã từ chối đưa ra bình luận thêm tại thời điểm đăng bài.
Đã có tổng giá trị hơn 1 tỷ đô la (TVL) khoá trên Harvest Finance ngay trước khi sự việc được công bố. Tổng giá trị tài sản bị khoá trên nền tảng này đã giảm xuống còn 673 triệu đô la tính đến lúc 12:00 giờ Việt Nam, theo DeFi Pulse.
Theo CoinDesk