Harvest Finance Saldırıya Uğradı, 24 Milyon Dolar Kaybedildi, FARM %50 Düştü
On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.
Bir başka merkezi olmayan finans (DeFi) projesi olan Harvest Finance, yedi dakika süren bir flashloan saldırısına uğradı ve bildirildiğine göre en az 24 milyon dolar kaybedildi.

Kripto dünyasının DeFi tarafı son altı saattir alarmdaydı ve projenin havuzlarından 24 milyon doların çıktığının haberlerde yayılmasıyla birlikte, pek çok kişi insanları Harvest Finance’tan paralarını çekmeye çağırdı.
24m in profits. https://t.co/2d05Lfhx8Q pic.twitter.com/N5BkJ8A7hg
— jiecut (@jiecut42) October 26, 2020
Harvest Finance (FARM) projesinin ardındaki ekip, saldırıyı birkaç saat önce doğrulayarak, “ekonomik saldırı curve y havuzu üzerinden gerçekleştirildi, Curve’deki stabilcoinlerin fiyatını orantısız olarak gerdi ve harvest yoluyla büyük miktarlarda varlık yatırıp geri çekildi” dedi.
Twitter’da yazıldığı üzere, ekip “Stabilcoin ve BTC havuzlarına yapılan ekonomik saldırıyı hafifletmek” üzerine çalışıyor, fonlar her ikisinden de kasaya çekiliyor, bir stratejide kullanılmıyor ve bu durumdan başka havuzlar etkilenmiyor. Ayrıca ekip, stabilcoin ve bitcoin (BTC) için para yatırma işlemlerini devre dışı bıraktıklarını ekledi.
Saldırganın 2.48 milyon dolar değerindeki fonları tether (USDT) ve USD coin (USDC) olarak geri verdiği söylendi. Ekip, “Bu, etkilenen mevduat sahiplerine orantılı olarak dağıtılacaktır” dedi.
Saldırının nasıl yapıldığına gelince, ilk raporlara göre, daha önce bildirdiğimiz diğer flashloan saldırılarına benzediği görülüyor.
Like other arbitrage economic attacks, this one originated with a large flashloan, and manipulated prices on one money lego (curve y pool) to drain another money lego (fUSDT, fUSDC), many times.
— Harvest Finance (@harvest_finance) October 26, 2020
The attacker then converted the funds to renBTC and exited to BTC
Ekibe göre, saldırı “7 dakika içinde” gerçekleşirken yanıt verecek zaman yoktu. Bu saldırganın BTC adreslerinin yanı sıra renBTC üzerinden çıkışlarını yapan cüzdanını sağladılar.
Bu arada, FARM’ın fiyatı son 24 saatte yaklaşık %52 düşüşle 114 USD’ye ulaştı (11:10).

Dahası, DeFi Pulse tarafından gösterildiği üzere, Harvest Finance bugüne kadar toplamda 1 milyar doların üzerinde kilitli değere sahipti. 26 Ekim’de, yazı kaleme alınırken, TVL %45’in üzerinde düşüşle 572,5 milyon dolara geriledi.
Ekibin pek çok destekçisi olmasına rağmen, bazı kişilerden “proaktif olarak kullanıcıları soru sormaktan uzaklaştırdıklarına” dair şikayetler geldi. Diğerleri ise bunun içeriden bir iş olup olmayacağını tartışıyor. Son zamanlarda Harvest Finance’in mevduatlarının, anonim bir kişi tarafından tutulan ve tüm fonları çekebilecek bir anahtar tarafından korunduğunu savunan araştırmacı ve analist Chris Blec, ilgili başka bir teori önerdi.
Theoretical inside job psyop:
— Chris Blec (@ChrisBlec) October 26, 2020
Send most hacked funds to a new account, but “return” a small amount back into team’s public account so that they can offer a gesture of good faith to users.
Users will think that team is honest since they’re not running off w/ “returned” funds.
Bu arada, ‘PancakeBunnyFin’ gibi diğerleri, iddia edilen bir uygulama bug’ı ve proje kodundaki bir tasarım hatası hakkında rapor verdi.
Ekip, yarın son durum incelemesi yapılacağını da sözlerine ekledi. Ayrıca, topladıkları bilgilere göre saldırganın “kripto topluluğunda oldukça tanındığını” ve bu kişinin sanal ortamdaki kişisel bilgilerine ulaşmakla ilgilenmediklerini söyledi. Saldırgana “Amacını kanıtladın” diyerek, şunları söylediler: “Parayı kullanıcılara iade edebilirseniz, bu, DeFi’yi uzaktan izleyen birçok kişi de dahil olmak üzere topluluk tarafından çok takdir edilecektir.”
Cryptonews.com yorum yapmaları için Harvest Finance ile iletişime geçti.
En İyi Bitcoin ve Kripto Cüzdanı






