Поділитися цією статтею
Harvest Finance: атака на 24 мільйони доларів США спричинила «втечу з банків» на 570 мільйонів доларів США в останньому експлойті DeFi
Загальна заблокована вартість Harvest Finance впала більш ніж на 500 мільйонів доларів США за 12 годин після атаки швидкої позики.
Автор William Foxley
Арбітражна торгівля, що використовує слабкі місця в протоколі децентралізованого Фінанси (DeFi). Harvest Finance призвело до того, що в понеділок з пулів проекту було виведено близько 24 мільйонів доларів стейблкойнів, згідно з даними CoinGecko.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Відповідно до звіти, зловмисник застосував a терміновий кредит – техніка, яка дозволяє трейдеру використовувати величезне кредитне плече без будь-яких недоліків – маніпулювати цінами DeFi для отримання прибутку. Експлойт надіслав нативний токен платформи FARM, падіння на 65% менш ніж за годину, а потім заблокована загальна вартість проекту (TVL), яка впала з понад 1 мільярда доларів США до експлойту до 430 мільйонів доларів США на момент публікації.
Зрештою кошти були обміняні Bitcoin , але не раніше, ніж його пронесуть через службу змішування Ethereum Торнадо Кеш.
Читайте також: Токен Harvest Finance різко впав на 65% після того, як атака підірвала сайт DeFi TVL
Змішування монет T KEEP команду Harvest Finance у невіданні надовго. Відповідно до проекту Discord, особа, яка стоїть за експлойтом, «добре відома в Крипто » після того, як залишила «значну кількість особистої інформації». Також відомі всі сім Bitcoin гаманців, на яких зберігаються кошти зловмисника.
Анонімні розробники, які стоять за проектом, не хочуть робити doxx, а натомість пропонують винагороду в 100 000 доларів за те, щоб переконати зловмисника повернути кошти.
«Для зловмисника: ви довели свою точку зору, якщо ви зможете повернути кошти користувачам, це буде дуже вдячно для спільноти, включно з багатьма перехожими», — заявила команда через Discord.
Миттєві позики знову вражають
Сам експлойт був здійснений серією арбітражних угод між протоколами DeFi Uniswap, Curve Фінанси і Harvest Finance, відповідно до Etherscan. Зловмисник почав з того, що виніс 50 мільйонів доларів USDC швидка позика від Uniswap. Потім вони почали обмін між USDC і Tether , щоб спричинити різке коливання цін на два токени.
No hacker.Just a simple* $24M (0x53f) juicy arb on @harvest_finance
— Julien Bouteloup (@bneiluj) October 26, 2020
$50M USDC flash loan @UniswapProtocol
Swap $11M (USDC/USDT) @CurveFinance
~61M on fUSDT Vault
Swap $11M USDT/USDC yUSDT
Withdraw $61M with $0.5M profit
Repeat & clean into @TornadoCashhttps://t.co/nFTuyU3s6w pic.twitter.com/2oXQ2PsY32
Ціна USDT почала падати на Harvest Finance , коли зловмисник обмінював токени туди- FORTH. Потім зловмисник обміняв дисконтований USDT на стейблкоїни, взяті в рамках термінової позики. Зловмисник здійснював дії кілька разів. Кожен успішний обмін потім перетворювався на ефіру , потім токенізовані Bitcoin (WBTC і renBTC, у такому порядку), а потім, нарешті, BTC, згідно з Zerion.
Читайте також: Uniswap, щоденний обсяг торгівлі Curve перевищив 2 мільярди доларів, ймовірно, через атаку на врожай
Цікаво, що приблизно 2,5 мільйона доларів було повернуто на контракт Harvest Finance . Команда розробників повідомила, що кошти будуть розподілені пропорційно серед постраждалих користувачів. Згідно з даними, ціна токена трохи підскочила, знизившись на 49% за 24 години до 126,82 доларів США. CoinGecko.
Експлойт приєднується до групи подібних арбітражних торгів на основі флеш-позик, проведених проти програм DeFi у 2020 році. Наприклад, кредитна платформа bZx була першим постраждав від експлойту флеш-позики у лютому 2020 року.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
What to know:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
