Harvest Finance ne vit pas de très beaux jours. Un hacker vient de pirater 24 millions à l’échangeur. L’équipe a mis une prime de 100 000 dollars à la première personne ou l’équipe qui communiquera des informations sur l’hacker. Il est également important de noter que l’hacker a décidé de reverser 2,5 millions de dollars à Haverst Finance; soit 10% du montant hacké.
De tels piratages sont courants dans le monde des cryptos, Kucoin a été récement victime d’une attaque. Cependant les effets du prétendu piratage de Harvest est un peu rare sur le marché. Peu de temps après l’incident, Harvest Finance a annoncé qu’il avait suffisamment de données pour identifier l’hacker qui est “bien connu dans la communauté de la cryptomonnaie”.
Les effets du piratage n’ont pas tardé. En une journée, Farm, le jeton né de Harvest, a chuté de 54% à 101,79 dollars. Après l’attaque, la somme d’argent bloquée dans le protocole s’est également effondrée, passant de 1 milliard de dollars à 575 millions de dollars le 25 octobre, alors que des investisseurs fébriles retiraient leurs dépôts.
La structure interne De Harvest Finance a-t-elle profité à l’attaque ?
Le piratage s’est produit juste un jour après que l’analyste de DeFi Chris Blec ait averti le marché sur Harvest Finance. La principale allégation de Blec était que les administrateurs de Harvest détenaient une clé d’administration qui pouvait drainer les fonds à l’intérieur des contrats intelligents du protocole. On ne sait toujours pas si la clé administrative a joué un rôle dans cette situation, bien que Harvest ait qualifié l’incident d'”attaque économique de prêt éclair”.
Ni Blec ni les administrateurs du projet n’ont répondu aux demandes de commentaires supplémentaires. Harvest a cependant indiqué qu’une explication plus détaillée serait fournie, en tweetant : “Nous publierons un rapport post-mortem dans les 16 prochaines heures, et travaillerons sur les futures stratégies de réduction des risques.”
Des Defi attaqués de jour en jour
Il y a une grande similitude entre le piratage de Harvest Finance et une précédente attaque de DeFi contre Eminence, d’une valeur de 15 millions de dollars, dans la mesure où les attaquants ont renvoyé une partie de l’adresse du développeur principal.
Alors qu’il s’agissait de 50 % du montant avec Eminence, cette fois-ci, les pirates de Harvest ont renvoyé 10 % du piratage total à l’adresse du développeur principal de l‘ETH. Cela suscite des soupçons autour d’un mouvement de signature par une seule entité ou d’une tendance adoptée par les développeurs.