Harvest Finance erlitt Anfang dieser Woche einen enormen Verlust von 34 Millionen US-Dollar und bietet eine Belohnung, um den Angreifer aufzuspüren
Das Kopfgeld in Höhe von 1 Million US-Dollar wird an alle Personen gezahlt, die einen belastbaren Nachweis erbringen, der zur Rückzahlung gestohlene Gelder führen. Harvest Finance bot anfangs zwei Belohnungen an. Da aber nichts daraus wurde, erhöht das DeFi-Protokoll des Unternehmens seine Belohnung.
Wie das Geld gestohlen wurde
Das Yield Farming-Protokoll verlor 34 Millionen US-Dollar, nachdem ein Angreifer einen Flash-Kredit zur Entleerung der Liquiditätspools von Harvest Finance verwendet hatte. Es wird berichtet, dass der Angreifer den Wert der Reserven von Harvest Finance in Curve manipuliert hat. Durch das Flash-Darlehen wurden die Preise anschließend für Tether und USDC bei Harvest gesenkt.
Der Angreifer holte sich dann die Token aus Liquiditätspools für weit weniger Geld, als sie wert waren. Am Montagmorgen wurde angenommen, der Angreifer sei mit rund 24 US-Dollar verschwunden – aber Harvest Finance aktualisierte die Zahl später am Tag in einem Blog-Beitrag.
Die DeFi-Firma erkannte den Fehler an und akzeptierte den Fehler in dem Blog-Beitrag mit den Worten: „Wir haben einen technischen Fehler begangen, für den wir selbst verantwortlich sind.“ Das Harvest Finance-Team erwägt derzeit eine Reihe von Änderungen, um zukünftige Vorfälle zu verhindern. Es ist wahrscheinlich, dass das Projektteam im Rahmen dieser Maßnahmen Flash-Kredite einschränken wird.
Entschädigung
Das Protokoll muss noch einen Überblick darüber geben, wie es seine Nutzer entschädigen möchte. Das Team gab jedoch an, derzeit einen Sanierungsplan zu formulieren.
Montag gab das Harvest Finance-Team an, die Identität des Angreifers zu kennen. Man lehnte jedoch ab, den Namen zu veröffentlichen. Das Unternehmen setzte dann eine Belohnung von 100.000 US-Dollar und später 400.000 US-Dollar für jeden fest, der den Angreifer davon überzeugen konnte, das Geld zurückzugeben.
Harvest Finance hat inzwischen zugegeben, dass es keinen wesentlichen Beweis für die Identität des Angreifers gibt. Basierend auf dem Beitrag des Protokolls hängt die Entschädigung der Nutzer davon ab, ob gestohlene Gelder zurückgezahlt werden.
„Unser Hauptaugenmerk in Woche 9 liegt auf der Wiederherstellung der Mittel des Hackers und der Reduzierung von Flash-Kreditangriffen, die Einfluss auf Nutzer haben können.“