0
0
Um hacker roubou cerca de US$ 24 milhões em ativos de criptomoedas do serviço de finanças descentralizado Harvest Finance.
Um hacker roubou cerca de US$ 24 milhões em ativos de criptomoedas do serviço de finanças descentralizado Harvest Finance, um portal que permite aos usuários encontrar as oportunidades de agricultura que maximizarão seus retornos de rendimento (APY).
O hack ocorreu hoje cedo e quase foi imediatamente confirmado pelos administradores da Harvest Finance em mensagens postadas na conta da empresa no Twitter e no canal Discord.
“Em 26 de outubro, 02:53:31 AM +UTC, um invasor executou um roubo de fundos dos cofres USDC e USDT da Harvest Finance.” lê-se na notificação de violação de segurança publicada pela empresa. “O atacante explorou uma arbitragem e uma perda impermanente que influencia o valor dos ativos individuais dentro do pool Y de Curve.fi, que é onde os fundos dos cofres da Harvest foram investidos.”
Os invasores inicialmente investiram grandes quantidades de ativos de criptomoedas no serviço da empresa e, em seguida, usaram uma exploração criptográfica para roubar os fundos da plataforma e transferi-los para carteiras sob seu controle.
O invasor transferiu com sucesso 13.000.000 USD Coin (USDC) e 11.000.000 Tether (USDT) do contrato de ataque para o endereço “0x3811765a53c3188c24d412daec3f60faad5f119b”.
Especialistas notaram que logo após o ataque, o hacker devolveu cerca de US$ 2,5 milhões de volta à Harvest Finance, mas eles ignoram o motivo.
A empresa imediatamente iniciou uma investigação sobre o roubo cibernético, que afirma ter ligado as atividades fraudulentas a um indivíduo “bem conhecido na comunidade cripto”.
A empresa afirma ter coletado “uma quantidade significativa de informações pessoalmente identificáveis sobre o invasor inicialmente ofereceu uma recompensa de US $ 400.000 para qualquer um que permitir a recuperação dos fundos roubados. A recompensa será reduzida para $100.000 após 36 horas do anúncio.https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1320624369543057409&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110043%2Fcyber-crime%2Fharvest-finance-cyber-heist.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px
A empresa espera que o invasor devolva os fundos roubados:https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-1&frame=false&hideCard=false&hideThread=false&id=1320625958655823872&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110043%2Fcyber-crime%2Fharvest-finance-cyber-heist.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px
A Harvest Finance explicou que o ataque foi resultado de um erro que cometeu, de qualquer forma, se o invasor devolver os fundos roubados, não tomará medidas legais contra o hacker.
“Cometemos um erro de engenharia, nós possuímos isso”, explicou a empresa.
“Você provou o seu ponto. Se você puder devolver os fundos aos usuários, ele seria muito apreciado pela comunidade, e vamos seguir em frente.”
FONTE: SECURITY AFFAIRS