Posté le octobre 27, 2020 à 13:14
LES HACKERS ONT VOLÉ 24 MILLIONS DE DOLLARS EN CRYPTOMONNAIE AU SERVICE HARVEST FINANCE
Le protocole décentralisé de Harvest Finance a récemment été piraté, 24 millions de dollars ayant été volés de ses réserves de liquidités par des cyber-attaquants. En conséquence, la société offre 100 000 dollars comme récompense à toute personne qui pourrait fournir des informations vitales pour la récupération du fonds piraté.
Harvest Finance est un portail web qui permet aux utilisateurs d’investir des cryptomonnaies avec la possibilité d’obtenir de petits profits grâce aux variations des prix agricoles.
Hier, la société de services de cryptomonnaie a confirmé dans un tweet que les attaquants ont laissé suffisamment d’informations qui peuvent être utilisées pour remonter jusqu’à eux. La société a également déclaré que le hacker est populaire dans la communauté de la cryptographie en raison de ses adresses BTC qui détiennent les fonds.
Outre les adresses de l’attaquant, Harvest Finance a déclaré qu’elle disposait désormais d’informations personnelles sur ce dernier.
« Nous offrons une prime de 100 000 euros à la première personne ou équipe qui parviendra à contacter l’attaquant », lit-on sur la page Twitter de l’entreprise.
Une récompense de 100 000 dollars est offerte à ceux qui trouveront le hacker
La société offre la prime de 100 000 dollars immédiatement après avoir été piratée plus tôt hier. Le hacker a volé 24 millions de dollars aux caisses communes de Harvest Finance et les a échangés contre des renBTC (rBTC). Par la suite, le protocole a confirmé le piratage et a assuré au public qu’il travaillait sérieusement à réduire l’impact économique de l’attaque sur les pièces de monnaie des Stablecoins et des BTC.
Par la suite, le hacker a reversé environ 2,5 millions de dollars sur le compte du protocole, les fonds étant constitués d’USD Coin (USDC) et de Tether (USDT). Harvest Finance a révélé que le montant restitué sera distribué aux déposants en temps voulu en utilisant la plateforme Snapchat.
Harvest Finance s’est associée au Ren Protocol pour découvrir les adresses Bitcoin utilisées par les hackers pour envoyer les fonds. Les représentants ont ensuite demandé à des bourses reconnues comme Coinbase et Binance de geler les fonds piratés.
La valeur du jeton Harvest Finance affectée
Suite à l’incident de piratage, le jeton de Harvest Finance a chuté de plus de 60% au cours des dernières 24 heures. La valeur totale du protocole verrouillé est également tombée à 570 millions de dollars, contre 1 milliard il y a deux jours.
Le rapport a révélé que les hackers ont ciblé les réserves de liquidités du protocole et ont mené une attaque d’arbitrage en utilisant un prêt non garanti (appelé flash ban). Selon le rapport, l’attaque réussie n’a duré que sept minutes.
Harvest Finance a déclaré que les hackers ont manœuvré les prix sur un lego d’argent pour siphonner les fonds d’un autre lego d’argent. L’action a été menée plusieurs fois en l’espace de sept minutes avant d’être convertie en renBTC et transférée en Bitcoin.
Le RenBTC est un jeton basé sur des bitcoins échangés dans la chaîne de blocs Ethereum.
Harvest a révélé 10 adresses Bitcoin qui auraient été les adresses de réception des fonds Bitcoin volés avant de demander aux grands échanges de bloquer les adresses des hackers.
Augmentation du nombre d’attaques sur les services de cryptomonnaie
Ce n’est pas la première fois cette année que des hackers lancent avec succès une attaque sur les protocoles. Le mois dernier, un autre protocole de Defi, Bzx, a été victime d’une attaque similaire où les hackers ont volé 8,1 millions de dollars du protocole. Cependant, BZX a récupéré les fonds plus tard.
Lors du piratage de la plateforme de prêt de DeFi de Bzx, une vulnérabilité a permis au hacker de frapper 681 000 dollars de DAI, 1,4 million de dollars d’USDC, 1,76 million de dollars d’USDT, 1,65 million de dollars d’ETH et plus de 200 000 jetons LINK d’une valeur de 2,6 millions de dollars.
En janvier, le protocole Bzx a également été victime de deux attaques distinctes qui ont causé au protocole environ 1 million de dollars.
Mais l’attaque contre Harvest Finance est la plus notable, avec seulement 2,5 millions de dollars restitués sur les 24 millions de dollars volés.
Harvest Finance a publié des informations sur l’incident de piratage sur Discord Channel et Twitter immédiatement après que le piratage ait eu lieu afin d’informer les utilisateurs et de permettre une récupération plus rapide des fonds piratés.
Sur la base des messages postés sur la page Twitter de Harvest Finance, les attaquants ont investi de grandes quantités d’actifs cryptographiques dans ses services et siphonnent davantage de fonds dans leurs portefeuilles en utilisant un exploit cryptographique.
Sur la base de l’identifiant de transaction publié par Harvest Finance, le hacker a volé 11 millions de dollars de Tether et 13 millions de dollars de USDC.