Создатели протокола децентрализованных финансов (DeFi) Harvest Finance подтвердили взлом пулов ликвидности. По предварительным данным злоумышленники похитили монеты на сумму более $23 млн, пользователи протокола срочно забирают уцелевшие деньги.

Реклама
Продолжить читать

Новый день, новый взлом

В понедельник, 26 октября, разработчики протокола DeFi Harvest Finance заявили на своей официальной странице в Twitter о произошедшей кибер-атаки.

Реклама
Продолжить читать

“Подобно аналогичным экономическим атакам по принциу арбитража, эта была инициирована большим флэш-кредитом, злоумышленник многократно манипулировал ценами, истощая денежное депо и, в конечном счете, скрылся, конвертировав средства в renBTC и ушел в BTC”, – сказано в сообщении.

Создатели протокола не уточнили, сколько денег было похищено, за них это сделал известный китайский криптожурналист @Colin Wu, который освещает различные случаи мошенничества в сети интернет. В частности, он написал, что хакерам удалось вывести с протокола Harvest Finance свыше $23 млн. Он также добавил, что расследованием занимаются спецслужбы.

Позже на официальной странице проекта появилась информация о том, что злоумышленник вернул обратно “2 478 549,94 доллара США в форме USDT и USDC. Эти деньги будут распределны между вкладчиками пропорционально их доле на момент взлома.

Более того, разработчики сообщили, что знают, кто взломал протокол. Хакер – предположительно, известная в криптосообществе личность –  сильно наследил и даже оставил возможность проследить свой биткоин-адрес. Они призывают его вернуть деньги вкладчикам и обещают не поднимать шума.

Пользователей протоколом возмутил факт низкой защиты средств, хранящихся в пулах ликвидности. На разработчиков Harvest Finance буквально обрушился шквал критики. Некоторые пользователи уже заявили, что пострадали от мошеннических действий хакеров и надеются на скорейшее возвращение их денег. Другие же уверяют, что “хакером” может быть член команды Harvest Finance, который намеренно вывел часть денег перед крахом протокола. Официальных заявлений по этому поводу от разработчиков протокола пока не поступало.

DeFi-протоколы не защищены от взлома

В последнее время участились случаи взлома протоколов децентрализованных финансов. Еще в феврале BeInCrypto сообщал о взломе протокола DeFi bXZ. Как заявляли в компании, мошенники получили доступ к одному из ключей протокола и вывели значительную часть средств.

В июне текущего года от рук мошенников пострадал протокол Balancer. Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.

«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», – написал Чжэн.

Через два месяца о взломе протокола заявили и представители Opyn. Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens).

В целом, протоколы DeFi остаются очень уязвимыми, поэтому пользователям стоит очень внимательно относиться к выбору проекта для вложения средств. Как выбрать DeFi-проект для инвестиций мы рассказывали здесь.