26 Ekim 2020 · 3 min read

Harvest Finance Saldırıya Uğradı, 24 Milyon Dolar Kaybedildi, FARM %50 Düştü

Bir başka merkezi olmayan finans (DeFi) projesi olan Harvest Finance, yedi dakika süren bir flashloan saldırısına uğradı ve bildirildiğine göre en az 24 milyon dolar kaybedildi.

Kaynak: Twitter/@harvest_finance

Kripto dünyasının DeFi tarafı son altı saattir alarmdaydı ve projenin havuzlarından 24 milyon doların çıktığının haberlerde yayılmasıyla birlikte, pek çok kişi insanları Harvest Finance’tan paralarını çekmeye çağırdı.

Harvest Finance (FARM) projesinin ardındaki ekip, saldırıyı birkaç saat önce doğrulayarak, "ekonomik saldırı curve y havuzu üzerinden gerçekleştirildi, Curve'deki stabilcoinlerin fiyatını orantısız olarak gerdi ve harvest yoluyla büyük miktarlarda varlık yatırıp geri çekildi" dedi.

Twitter'da yazıldığı üzere, ekip "Stabilcoin ve BTC havuzlarına yapılan ekonomik saldırıyı hafifletmek" üzerine çalışıyor, fonlar her ikisinden de kasaya çekiliyor, bir stratejide kullanılmıyor ve bu durumdan başka havuzlar etkilenmiyor. Ayrıca ekip, stabilcoin ve bitcoin (BTC) için para yatırma işlemlerini devre dışı bıraktıklarını ekledi.

Saldırganın 2.48 milyon dolar değerindeki fonları tether (USDT) ve USD coin (USDC) olarak geri verdiği söylendi. Ekip, "Bu, etkilenen mevduat sahiplerine orantılı olarak dağıtılacaktır" dedi.

Saldırının nasıl yapıldığına gelince, ilk raporlara göre, daha önce bildirdiğimiz diğer flashloan saldırılarına benzediği görülüyor.

Ekibe göre, saldırı "7 dakika içinde" gerçekleşirken yanıt verecek zaman yoktu. Bu saldırganın BTC adreslerinin yanı sıra renBTC üzerinden çıkışlarını yapan cüzdanını sağladılar.

Bu arada, FARM'ın fiyatı son 24 saatte yaklaşık %52 düşüşle 114 USD'ye ulaştı (11:10).

Kaynak: Coingecko.com

Dahası, DeFi Pulse tarafından gösterildiği üzere, Harvest Finance bugüne kadar toplamda 1 milyar doların üzerinde kilitli değere sahipti. 26 Ekim'de, yazı kaleme alınırken, TVL %45'in üzerinde düşüşle 572,5 milyon dolara geriledi.

Ekibin pek çok destekçisi olmasına rağmen, bazı kişilerden "proaktif olarak kullanıcıları soru sormaktan uzaklaştırdıklarına" dair şikayetler geldi. Diğerleri ise bunun içeriden bir iş olup olmayacağını tartışıyor. Son zamanlarda Harvest Finance'in mevduatlarının, anonim bir kişi tarafından tutulan ve tüm fonları çekebilecek bir anahtar tarafından korunduğunu savunan araştırmacı ve analist Chris Blec, ilgili başka bir teori önerdi.

Bu arada, 'PancakeBunnyFin' gibi diğerleri, iddia edilen bir uygulama bug'ı ve proje kodundaki bir tasarım hatası hakkında rapor verdi.

Ekip, yarın son durum incelemesi yapılacağını da sözlerine ekledi. Ayrıca, topladıkları bilgilere göre saldırganın "kripto topluluğunda oldukça tanındığını" ve bu kişinin sanal ortamdaki kişisel bilgilerine ulaşmakla ilgilenmediklerini söyledi. Saldırgana "Amacını kanıtladın" diyerek, şunları söylediler: "Parayı kullanıcılara iade edebilirseniz, bu, DeFi'yi uzaktan izleyen birçok kişi de dahil olmak üzere topluluk tarafından çok takdir edilecektir."

Cryptonews.com yorum yapmaları için Harvest Finance ile iletişime geçti.