سرقت ۲۴ میلیون دلار از پروتکل ییلد فارمینگ هاروِست فایننس

مشکل بهره‌برداری از آسیب‌پذیری‌های موجود در پروتکل‌های امور مالی غیرمتمرکز (دیفای)، یکی از نگرانی‌های اصلی و تهدیدی بزرگ برای رشد سریع این صنعت است. چند ساعت پیش، گزارش شد که یک هکر توانسته است از آسیب‌پذیری‌های پروتکل ییلد فارمینگ پروژه‌ی هاروِست فایننس (Harvest Finance) با موفقیت بهره‌داری کرده و تقریباً تمام وجوه ذخیره‌شده در آن را به سرقت ببرد.

بر اساس گزارش‌های منتشرشده، پروژه‌ی هاروِست فایننس در تاریخ ۲۶ اکتبر با موفقیت هک شده و تقریباً تمام دارایی‌های‌ ذخیره‌شده در آن، به ارزش ۲۴ میلیون دلار، به سرقت رفته است. مدتی بعد، مهاجمان حدود ۲٫۵ میلیون دلار را در قالب ارزهای دیجیتال پایدار تتر (USDT) و یواِس‌دی کوین (USDC) به تیم توسعه‌دهنده‌ی این پروتكل بازپرداخت كردند. هنوز علت این کار مهاجمان ناشناخته است. با این حال، این اولین باری نیست که یک مهاجم پروتکل دیفای، بخش کمی از وجوه سرقتی را پس می‌دهد.

در حال حاضر، مهاجمان در حال نقدکردن دارایی‌های مسروقه از پروژه‌ی هاروِست فایننس با تبدیل‌کردن آنها به renBTC، نسخه‌ی توکنیزه‌شده‌ی بیت‌کوین (BTC)، و تورنادو کش (Tornado.cash)، پروتکل جدید انجام معاملات و تراکنش‌های کاملا ناشناس در بلاکچین اتریوم، هستند. تیم توسعه‌دهنده‌ی هاروِست فایننس خاطرنشان کرد که این حمله از طریق استخر Curve Finance Y آغاز شده است.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

پس از انتشار این خبر، یکی از کاربران توئیتر اعلام کرد که با تجزیه و تحلیل کد پروژه‌ی هاروِست فایننس، دو آسیب‌پذیری دیگر را در این پروتکل شناسایی کرده است. یکی از این آسیب‌پذیری‌ها، پیاده‌سازی پروتکل هاروِست فایننس و دیگری، طراحی آن را تحت تأثیر قرار می‌دهند.

تیم توسعه‌دهنده‌ی هاروِست فایننس با تأیید این حمله، اظهار داشت که مبلغ ۱۰۰ هزار دلار پاداش برای فرد یا گروهی که بتواند هکر را شناسایی کند، در نظر گرفته است. به گفته‌ی این تیم، در حال حاضر علاوه‌بر آدرس‌های BTC که وجوه سرقتی در آنها نگهداری می‌شوند، اطلاعات شخصی دیگری نیز در مورد مهاجم وجود دارد. به نظر می‌رسد، هکر پروژه‌ی هاروِست فایننس در جامعه‌ی رمزارزی یک فرد شناخته‌شده است.

علاوه‌براین، توسعه‌دهندگان پروژه‌ی هاروِست فایننس از صرافی‌های رمزارزی بزرگ از جمله بایننس (Binance) و کوین‌بیس (Coinbase) درخواست کرده‌اند تا آنها نیز وجوه مسروقه را فریز کنند.

بر اساس داده‌های منتشرشده توسط وب‌سایت CoinGecko، پس از انتشار این خبر قیمت توکن FARM، توکن اختصاصی پروتکل هاروِست فایننس، ۶۰ درصد کاهش یافته است. علاوه‌براین، به گزارش پلتفرم تجزیه و تحلیل سیستم‌های مالی غیرمتمرکز دیفای پلاس (DeFi Pulse)، ارزش کل دارایی‌های مسدود شده در پروتکل هاروِست فایننس نیز از بالای ۱ میلیارد دلار در تاریخ ۲۵ اکتبر، به حدود ۵۷۰ میلیون دلار در تاریخ ۲۶ اکتبر کاهش یافته است.