O protocolo de finanças descentralizadas (DeFi) Harvest Finance emitiu uma ordem de recompensa de US$ 100.000 (aproximadamente R$ 550.000) para quem achar o hacker que atacou os seus pools de liquidez.
Segundo registros, o hacker explorou uma vulnerabilidade do sistema que o fez lucrar cerca de US$ 24 milhões da Harvest Finance e, em seguida, converteu os fundos para o renBTC. O ataque fez com que o preço do token nativo do protocolo, FARM, despencasse.
A Harvest Finance também apelou diretamente ao invasor para que devolva os fundos. “Ao hacker: você provou o seu ponto, se você puder devolver os fundos aos usuários, todos ficariam muito agradecidos, incluindo muitos que observam o mercado DeFi de longe”, disse em um tweet.
Quando a Harvest Finance ficou sabendo do ataque, a empresa tomou várias medidas para proteger os usuários. Novamente por meio de sua conta no Twitter, o protocolo DeFi anunciou que 100% dos fundos em Stablecoin e BTC foram retirados para um lugar seguro. Além disso, o protocolo informou que eles estavam “se organizando para bloquear depósitos em Stablecoin e BTC”.
No momento do ataque, no entanto, o protocolo mal teve tempo para reagir, pois supostamente tudo aconteceu em apenas sete minutos do início ao fim.
De acordo com a Harvest Finance, já existem informações suficientes para identificar o invasor. Em um tweet publicado hoje, o protocolo DeFi disse “agora há uma quantidade significativa de informações pessoais para identificar o invasor, que é bem conhecido na comunidade de criptografia”.
À medida que as consequências do hack continuaram, a Harvest Finance publicou 10 endereços BTC, alegando que “todos os fundos do hacker estão [nestas] carteiras”. Em um tweet adicional, o protocolo convocou importantes exchanges de criptomoedas, incluindo a Binance, para colocar esses endereços em uma lista negra.
Os crescentes ataques às DeFi
O ataque ao Harvest Finance é o mais recente de uma sucessão de ataques de hackers às vulnerabilidades dos sistemas que atormentaram a comunidade de finanças descentralizadas nos últimos meses. Em agosto deste ano, o protocolo DeFi Opyn perdeu US$ 370.000. Em setembro, o escândalo $FEW, causado pelo vazamento de mensagens do Telegram, atraiu críticas da comunidade.
“Como o mercado DeFi ainda está no início, estamos vendo os ataques amadurecerem”, Charles Storry, cofundador da PhutureDAO, disse ao Decrypt, acrescentando que “a inovação aberta dentro da DeFi é a sua essência, e perder fundos com códigos não testados e não seguros não é o que a DeFi é”.
No futuro, a Harvest Finance se comprometeu a divulgar um relatório post-mortem e a “trabalhar em estratégias futuras de mitigação de risco contra ataques, incluindo a avaliação de opções de seguro, bem como estratégias de reparação”.
*Traduzido e editado com autorização da Decrypt.co