Các lỗ hổng bảo mật trên các giao thức DeFi vẫn là mối quan ngại đối với lĩnh vực này mặc dù tiềm năng phát triển ngày càng tăng của nó, đặc biệt là khi các dự án lớn trở thành mồi của các cuộc tấn công dẫn đến mất tiền của người dùng và dự án. Sự cố mới nhất trong một loạt các sự cố trong năm nay đến từ Harvest Finance, một giao thức đã được đưa tin vào tuần trước khi vượt qua Curve Finance, Compound Finance, Yearn Finance và Synthetix để xếp thứ năm trên thị trường DeFi. Tuy nhiên, vào ngày 26 tháng 10, Harvest phát hiện ra mình bị hack dẫn đến thất thoát 24 triệu đô la.
Đây là một cuộc tấn công vào các pool Stablecoin và Bitcoin của Harvest, và đội ngũ Harvest ngay lập tức thông báo: “Cuộc tấn công kinh tế đã được thực hiện thông qua pool Curve y, kéo giá của các stablecoin trong Curve ra khỏi tỷ lệ và gửi rồi rút một lượng lớn tài sản. Để bảo vệ người dùng, chúng tôi đã rút quỹ chiến lược y pool và btc curve vào kho dự trữ. ”
Đội ngũ đã liên tục cho ra các bản cập nhật thường xuyên để giúp cộng đồng của mình luôn cập nhật tiến độ của các bản sửa lỗi. Một báo cáo hậu kỳ đầy đủ vẫn chưa được công bố, nhưng Harvest đã tìm cách xác định được nguồn gốc của vụ hack. Tin tặc bị cáo buộc đã bắt đầu kế hoạch của mình với một “flashloan lớn”, và rút sạch fUSDT và fUSDC nhiều lần bằng cách thao túng giá trong pool curve y. Các stablecoin sau đó được chuyển đổi thành renBTC và được rút ra khỏi Harvest dưới dạng BTC. Toàn bộ hoạt động chỉ kéo dài vỏn vẹn bảy phút.
10 địa chỉ ví của kẻ tấn công đã được đánh dấu và đội ngũ cũng đã liên hệ với các sàn giao dịch tập trung để họ ghi nhận bất kỳ giao dịch nào đến từ bất kỳ địa chỉ nào trong số này. Thật kỳ lạ, kẻ tấn công đã trả lại khoảng 2,5 triệu đô la cho pool stablecoin và nhóm đội ngũ nói rằng Harvest sẽ phân phối lại số tiền cho những người bị ảnh hưởng trong vụ hack.
Bây giờ, có vẻ như Harvest sẽ có thể xác định được tin tặc mà họ tuyên bố là khá “nổi tiếng” trong cộng đồng tiền điện tử. Do đó, họ đang treo 100.000 đô la tiền thưởng cho việc tiếp cận kẻ tấn công.
Harvest tiếp tục tuyên bố rằng họ không quan tâm đến việc “vạch mặt” kẻ tấn công, chỉ cần thu hồi lại tiền của họ mà thôi. Các vi phạm bảo mật trong các giao thức DeFi không phải là hiếm và Harvest đang thực hiện một cách tiếp cận cởi mở và minh bạch sau sai lầm này.
“Chúng tôi nhận trách nhiệm về lỗi kỹ thuật này và đảm bảo những sự cố như vậy sẽ được giảm thiểu trong tương lai. Lập kế hoạch khắc phục cho những người dùng bị ảnh hưởng là ưu tiên hàng đầu”, nhóm này đã tweet. “Chúng tôi nhún nhường yêu cầu rằng số tiền được trả lại cho người triển khai để nó có thể được trả lại cho người dùng.”
Bạn đọc có thể quan tâm: Chính Phủ Hàn Quốc Chưa Có Cách Bảo Vệ Các Sàn Giao Dịch Tiền Điện Tử Khỏi Hacker Của Kim Jong-Un