La plateforme DeFi Harvest Finance attaquée, 24 millions de dollars volés
Par Eric Martin 
C’est la confusion qui règne concernant l’attaque du protocole DeFi Harvest Finance, aucun chiffre officiel mais certains évoquent 24 millions de dollars en stablecoins de volés ou plus.
500 millions de dollars pourraient aussi être en péril selon d’autres personnes qui tentent de comprendre ce qu’il s’est passé et qui pourrait être à l’origine de ce piratage qualifié d' »attaque économique » par Harvest Finance.
Harvest Finance communique sur Twitter et détaille ce qu’elle fait actuellement pour protéger les fonds des utilisateurs face à cette attaque qui a de nouveau visé une plateforme DeFi où les hackers trouvent parfois des failles de sécurité qui permettent de retirer facilement des fonds en manipulant les smart contracts du protocole.
« Nous travaillons activement sur la question de l’atténuation de l’attaque économique sur les pools Stablecoin et BTC, et nous mettrons à jour ce fil en temps réel dès que des détails supplémentaires seront disponibles. » déclare Harvest Finance.
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest Finance (@harvest_finance) October 26, 2020
Un autre compte Twitter a publié des addresses ETH qui indiqueraient que 24 millions de dollars auraient été volés ou compromis.
Les tokens volés seraient échangés en renBTC (rBTC) par l’attaquant.
D’autres fonds ont été mélangés via Tornado Cash, un logiciel mixeur d’Ethereum.
some info on the developing @harvest_finance exploit ?
~$24MM exploited ? https://t.co/dYRS8WMxjN
~$2.5MM sent back to deployer ? https://t.co/d8A2FvRrzd
hacker cashed out almost all of it via renBTC and tornado in the last ~1 hour ? https://t.co/fNmUnUaYP6
h/t @jiecut42 pic.twitter.com/MNbU32qClf
— devops199fan ??? (@devops199fan) October 26, 2020
Il va donc falloir attendre que les choses se stabilisent et que Harvest Finance communique publiquement les chiffres concernant l’attaque de ce protocole DeFi.
Le token FARM en chute libre
Comme Yearn Finance, Harvest Finance est un protocole DeFi qui recherche les pools de revenus les plus élevés pour le farming de tokens.
Harvest Finance dispose de son propre jeton FARM qui est distribué en récompense des fournisseurs de liquidité, un cours FARM qui s’est effondré suite à ces événements.
Une nouvelle affaire qui affecte donc l’image de la finance décentralisée qui doit faire face parfois à des attaques malicieuses de la part d’escrocs qui savent détecter les failles du système.
Harvest Finance offre 100 000 dollars de récompense
Pour toute personne qui permettra de contacter le pirate, Harvest Finance offre 100 000 dollars de récompense !
« En plus des adresses BTC qui détiennent les fonds, il existe désormais une quantité importante d’informations personnellement identifiables sur l’attaquant, qui est bien connu dans la communauté crypto.
Nous distribuons une prime de 100 000$ pour la première personne ou équipe à contacter l’attaquant.
et aider l’attaquant à restituer les fonds à l’adresse du déployeur.
Nous ne sommes pas intéressés de révéler qui est l’attaquant, vos compétences et votre ingéniosité sont respectées, il suffit de rendre les fonds aux utilisateurs. »
In addition to the BTC addresses which hold the funds, there is now a significant amount of personally identifiable information on the attacker, who is well-known in the crypto community.
We are putting out a 100k bounty for the first person or team to reach out to the attacker
— Harvest Finance (@harvest_finance) October 26, 2020
Le protocole DeFi déclare connaître les adresses BTC qui détiennent les fonds volés et cherche donc à contacter le cybercriminel qui est une personne bien connue de la communauté crypto, afin qu’il rende simplement les fonds en crypto, indique la société.
We are not interested in doxxing the attacker, your skill and ingenuity is respected, just return the funds to the users
— Harvest Finance (@harvest_finance) October 26, 2020
Les prochains développements de cette affaire révèleront si le hacker décide de rendre les fonds ou si Harvest Finance doit prendre d’autres mesures plus contraignantes avec les autorités.
